11月9日,盛邦安全2022高校網路安全研討會——網路資產安全治理(湖北站)線上上成功舉辦。清華大學資訊化技術中心領導參加本次會議並做主題發言,盛邦安全教育行業市場總監、檢測線產品總監與來自湖北省50多所高校的近百位老師們就網路資產安全治理話題展開線上交流。
會議中,清華大學資訊化技術中心姚星昆老師就清華大學資訊化安全保障體系進行分享。姚老師表示,當前教育資訊化建設的重要性是不言而喻的,國家和上級部門對網路安全的監管力度與現代大學的資訊化建設需求都在與日俱增。但目前仍然存在高校自身發展現狀與高校網路安全投入不匹配的情況;同時,可以看到校園網路安全正在從安全應急處置向加強日常安全建設轉變,從過去單純依賴採購部署安全裝置向強化管理透過內涵式發展打造全方位防護體系方向轉變。姚老師建議,高校應技管並重,管理先行,管理要有更多的責任和擔當,為技術的落地穿針引線,鋪路搭橋,為技術的實施爭取更大的共識和創造更好的輿論環境;並透過向內發力打造資訊化安全體系,全面提升高校網路安全防護能力。
隨後,盛邦安全教育行業市場總監孟文強分享了網路攻擊實戰背景下的高校網路資產安全治理體系建設方案。隨著高校現代化校園網資訊系統的廣泛部署和應用,校園網的日常安全管理工作面臨越來越多壓力和挑戰,而絕對的安全是不存在的,資訊資產本身就存在安全漏洞、弱口令等安全脆弱性,同時高校資訊系統的網際網路開放特性導致高校資訊系統暴露和風險面擴大,漏洞利用、安全攻擊(如暗鏈、webshell後門)等安全事件頻發。在資訊資產執行過程中,私搭亂建、上線不規範及管理不到位等現象屢禁不止,單非網站、殭屍網站及其他違規操作的存在也給校園網路安全帶來諸多風險隱患。
網路資產安全治理平臺(RayGate)是盛邦安全資產安全治理“五步法”理論實踐下誕生的標杆產品,為高校資訊資產管理提供“資產發現、備案管理、運營監控及應急處置”一體化閉環式的資產安全治理方案。透過資產學習和指紋測繪,動態完成資產清單和指紋畫像;透過對資產的漏洞掃描、安全監控及情報檢測,實現資產安全風險感知;結合資產的安全管理制度,對資產存在的安全漏洞風險通報至所屬管理部門,由安全責任人/安全聯絡人負責修復處置,強化資產安全風險預警通報管理機制,並聯動防護探針實現資產風險應急處置,確保資訊系統的安全、可靠執行。
在會議的最後,檢測線產品總監張盼盼分享了盛邦安全高校弱口令威脅治理解決方案,為解決網路安全中的“老大難”——弱口令問題提出新的思路。弱口令以將近30%的比例高居最受駭客青睞的攻擊排行榜的前兩名,僅次於0day漏洞,因其造成的資訊洩露、內網滲透等安全問題更是屢見不鮮。而資產狀態不清晰、弱口令型別複雜、傳統工具能力不足等是弱口令威脅治理的主要難點。
盛邦安全新一代弱口令檢測系統——密碼獵人,採用“應用+協議”的多維度精準口令匹配、動態口令字典構造、許可權級聯架構等創新技術,結合盛邦安全多年積累的16萬指紋庫,輔以專家級攻防團隊實戰經驗,能夠幫助使用者自動化地開展資產資訊收集、應用服務口令發現、橫向口令爆破、弱口令脆弱性監控、資產弱口令級聯管理等工作,令弱口令檢測真正做到常態化、場景化、專業化。
近年來,盛邦安全深入調研高校資訊化建設環境與需求,緊密結合教育行業客戶實際應用場景,相繼推出了“教育行業Web資產治理解決方案”、“智慧校園網路空間安全治理解決方案”、“高校一鍵斷網應急處置解決方案”、“教育行業基於威脅情網路攻擊檢測阻斷解決方案”等安全產品和解決方案,已成功落地應用於國內多所知名高校及教育機構,並取得了良好的市場口碑。未來,盛邦安全將繼續精心打磨產品,持續推出緊貼教育行業場景的安全解決方案,助力高校資訊化安全建設的創新融合發展。
原文連結