化工集团致信安博通:安全可视化发挥重要作用,保障网络安全稳定运行
HW行动中,安博通的自研产品和技术服务,受到化工集团高度评价。
2019年6月,中国化工集团有限公司参与了公安部组织的2019年国家级网络攻防演习活动。在此次演习中,安博通提供的自研产品和技术支持,保障化工集团系统安全稳定运行,推进集团网络安全工作,获得了高度评价。
演习期间,安博通应用安全策略可视化平台和主机安全防护系统,对化工集团在网的若干台设备进行了安全分析,设备包括防火墙、路由\交换和负载均衡。
安全策略优化检查
安全策略可视化平台对上述设备中的2000余条安全策略进行自动化分析,发现其中的隐藏策略、冗余策略、空策略、过期策略及合并策略,共占总策略数的5%. 最终输出策略优化检查报表,协助用户对设备策略进行调整优化。
安全策略命中收敛
平台对问题策略进一步分析,发现部分防火墙设备上有ANY-具体地址或ANY-any的策略存在,通过安全策略命中收敛功能,对范围宽松的策略进行收敛。
安全运维人员通过一定周期的数据收集,就可以将宽松策略收敛为具体地址-具体地址的策略,并进行下放。
主机层面问题汇总
主机安全防护系统发现并可视化呈现主机中存在的弱密码、进程后门、内部暴露破解情况和安全补丁等。
进程后门通常会伪装为内核进程,容易被黑客利用。系统将之发送给运维人员确认是否为系统研发预留,如不是可尽快进行修复。
在设备运行期间,发现内部暴露破解情况,并立即进行告警,同时对IP地址进行自动封停。在日常运维中可通过白名单功能,剔除误告警。
通过对主机的细粒度分析,发现安全补丁,对其中容易被远程利用、具有EXP的补丁发送运维人员评审,并尽快修复。
通过对整网设备、主机信息的采集分析,安博通对化工集团提出了5条整改建议:
1、建议结合策略优化报告对安全策略进行调整优化,最终达到国家要求的安全策略最小化原则;
2、建议对发现弱密码的主机进行密码更新及复杂度变动;
3、建议从攻击面角度出发,后期对流量数据进行记录,并结合安全策略和主机防护,形成安全攻击面实时分析与安全事件响应;
4、建议对高危漏洞实现划分等级修复;
5、建议对当前网络进行安全域划分,并通过域间白名单,对网络数据流进行实时监控。
安博通在此次演习中,以过硬的产品质量和优秀的客户服务,保障了化工集团网络系统的安全稳定。未来,我们将一如既往,持续为不同行业用户提供极致网络安全业务新体验。