运营商行业
Telcom Operators
电信运营商服务器数量十分庞大,网络资产复杂多样,传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风险。运营商行业网络安全状况也在随着安全漏洞的增加变得日益严峻,目前迫切需要一种有效的手段和方案,能够快速发现风险,化被动为主动,深入识别内部暴露的问题,并持续有效地对风险进行监控与分析,从而提高攻击门槛,缩减修复漏洞的窗口期。
行业安全现状
-
资产清点难运营商行业资产类型和数量众多,清点起来异常困难
-
入侵检测难传统安全体系入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统
-
统一管理难对物理机、虚拟机、容器、云等主机资产安全进行统一管理异常困难
-
监管合规要求满足等保2.0、工信部等监管单位的合规要求
推荐解决方案
- 主机自适应安全方案
- 资产态势感知方案
- 实时入侵检测方案
- 合规基线管理方案
-
背景为应对当前复杂的网络的环境,以及满足工信部考核要求:提升安全事件监控和应急工作的自动化水平,实现主机层的自动化监控和处置能力。
挑战伴随主机资产数量的高速增长,各种不可控的业务风险也频频出现。
各类应用系统漏洞数量多,对人员能力要求较高,而公司现有储备的安全人员数量有限。
为满足安全合规的要求,安全检查费时、费力,疲于应对。
缺乏有效的应急响应管理机制,无法及时跟进突然爆发的漏洞等风险。
解决方案自动化感知资产信息。
产品监控服务器安全状况,清晰了解内网所有主机实时情况。
通过产品合规基线功能对主机进行合规扫描,及时发现问题并处理解决。
方案价值主机风险可视化展示,全面了解主机、业务、风险等关键信息。
主机安全基线,让管理者清晰的知道安全现状。
实时发现发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
-
背景随着运营商业务不断壮大的同时,产生大量的无主资产、僵尸资产,并且这些资产长时间无人维护导致存在大量的漏洞及配置违规,给运营商安全带来极大的隐患。
挑战资产统计不全,存在大量无主设备。
无法实时了解资产信息更新变化。
运营商行业服务器资产数量庞大,业务系统繁杂多样,难以清点。
对云主机、虚拟机、容器等资产查询统计非常困难,无法精准了解查询结果。
解决方案微础资产态势感知解决方案,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产信息的精准识别和动态感知,让保护对象清晰可见。
结合通用安全检查规范与安全事件数据需求,构建业务型资产对象。
支持绝大部分主流操作系统,支持本地环境、云环境等混合业务架构环境资产清点。
作为数据支撑,已与平台中的风险发现和入侵检测系统全面关联,实现一键查看。
方案价值自动化构建资产信息。
资产变化实时通知。
灵活快速检索定位。
-
背景黑客攻击越来越频繁,给运营商带来非常巨大的损失。因此运营商亟需在服务器上部署入侵检测产品,能够实时监控主机安全状况。
挑战传统解决方案,对0Day漏洞、免杀木马、内部入侵等检测能力有限,响应周期过长。
当前在服务器上,特别是Linux服务器上,缺乏一个行之有效的失陷主机检测系统。
基于流量APT检测方案存在大量误报、容易被绕过、横向流量检测能力不足等问题。
解决方案微础实时入侵检测解决方案提供多锚点的检测能力,实时准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段,对业务系统"零"影响。
多锚点的入侵检测,对攻击路径的每个节点都进行监控,实时发现失陷主机。
基于异常行为持续监控分析,有效应对各种未知黑客攻击。
实时记录资产的全部各种操作日志包括进程日志等,提供详细主机威胁情报。
方案价值实时发现失陷主机。
发现未知黑客攻击。
对业务系统“零”影响。
-
背景针对资产的策略配置变得更加复杂,容易出现误配置或策略漏洞。如何细化配置要求,规范设备上线和日常运行的安全配置核查流程,以及如何实现自动化的基线管理等问题已经成为运营商亟需解决的难题。
挑战如何快速有效的在服务器上实现基线配置管理。
如何快速有效识别与安全规范不相符的安全配置。
如何更好平衡配置合规和运维的灵活性。
解决方案微础合规基线构建了由国内信息安全等级保护要求和CIS组成的基准要求。结合这些基线,帮助客户快速进行内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
自动化基线配置检查。
一键任务化检测。
自定义基线配置管理。
方案价值节省时间成本,让检查工作变得简单。
自定义基线配置,轻松适应网络变化。
减少失误风险,提高安全配置检查效率。
