经纬信安“两高一弱”综合解决方案
经纬信安
——
主动防御
开创者
“两高一弱”
综合解决方案
01“两高一弱”政策背景
<
02需求分析与核心策略
<
03见未形风险评估系统
<
04具体措施与技术支持
<
Policy Background
2023年11月30日的公安部新闻发布会上,公安部网络安全保卫局副局长李彤表示,企业做好网络安全工作,要高度重视“两高一弱”的问题。
——“两高一弱”具体是指什么呢?
——“两高一弱”代指高危漏洞、高危端口以及弱口令。
高危漏洞是指网络系统中易被黑客非法访问、数据窃取或系统破坏的严重安全缺陷。
高危端口是指在网络通信中,易被黑客利用,发起攻击的端口。
弱口令是指设置过于简单、易被猜测或破解的密码。
近年来,公安机关及各行业主管部门高度重视网络安全中的“两高一弱”问题,持续开展专项整治行动。
Requirements and Strategies
不同行业的企业面临的“两高一弱”具体挑战是不同的。
如金融行业、医疗行业、能源行业及制造业等不同行业面临的高对抗性挑战、高隐蔽性挑战、弱溯源性挑战等侧重点均不相同。
从需求出发,经纬信安推出了:
经纬信安“两高一弱”综合解决方案
全面、高效、易操作
合规化且易扩展
该方案从以下核心策略出发,利用完备的网络安全手段,严密保护信息系统安全。
ASM
经纬信安“两高一弱”综合解决方案中,使用到了
经纬信安见未形风险评估系统
该系统采用了先进的技术和方法,结合了多维度的检测与防护手段,以及持续的监控与优化功能,为用户提供全方位的网络安全保障。
系统架构如下图所示:
见未形核心功能
<
资产识别与管理
漏洞全生命周期管理
高危端口管控
弱口令检测与强化
异常行为监测与预警
安全策略优化
应急响应与处置
见未形技术优势
<
多维度检测技术
自适应AI技术
闭环管理
用户友好
经纬信安见未形风险评估系统,能够总览资产风险情况,清晰掌握资产基本情况,多维度了解脆弱性情况,包括漏洞情况,弱口令情况等。结合用户特点和实战化攻击场景,以业务角度和攻击者角度,全面发现风险问题,见风险于未形。
见未形提供丰富的自定义功能模板,用户可按照业务类型、时间周期、任务优先级自定义高级扫描,深入总览风险情况,并提供闭环处置方案,是一款先进的网络安全风险评估工具。
Measures and Technical Support
经纬信安“两高一弱”综合解决方案采用的具体措施与技术支持如下:
以下简单介绍一下经纬信安在方案中所提供的各项措施:
资产探测与发现
经纬信安提供专业的资产发现工具,对客户网络系统进行全面扫描,自动识别各类资产,为资产添加详细标识,确保资产可追溯、可管理。
脆弱性采集
利用经纬信安的漏洞扫描工具,根据客户需求进行定制化扫描。专业安全人员通过在线检查和离线破解等手段,全面搜集网络内系统漏洞、开放端口、弱口令情况。
脆弱性分析管理
采用先进的分析算法,对脆弱性进行加权评分。
进行如脆弱性通报预警管理、漏洞全生命周期管理、脆弱性整改考核管理、安全措施有效性验证、脆弱性态势管理等脆弱性管理。
高危漏洞管理
定期对客户网络系统进行全面深入的漏洞扫描,对发现的潜在漏洞进行风险评估,为客户提供详细的漏洞修复建议和方案。
漏洞修复与复测
根据不同类型的漏洞,制定可落地的漏洞修复方案。经纬信安可派遣技术人员现场指导
也可提供快速地远程技术支持。
对已修复的漏洞进行复测,运用多种检测手段,确保漏洞已被完全修复,复测发现问题,及时调整修复方案,再次进行修复。
高危端口管控
对端口进行全面扫描,准确识别出高危端口和不必要开放的端口。实施严格的端口访问控制策略,持续监控端口状态。
经纬信安将建立预警机制,一旦发现异常,立即发出预警,提醒客户。
弱口令治理
对客户网络系统中的用户口令进行强度检测,协助客户制定严格的口令策略,推广多因素认证,提高用户身份验证的安全性。
经纬信安以对技术的极致追求;以客户为中心的理念,坚定地走定制化服务模式。
站在客户视角,深度服务客户,为客户提供闭环一站式的主动防御解决方案等优秀的网络安全管理方案。
The end
LalonSec
微信号|jingweixinan
扫码关注 了解更多