目前，各類(lèi)網(wǎng)站被攻擊趨于頻繁，攻擊手段也是越來(lái)越惡劣，為了應(yīng)對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢(shì)，市面上以風(fēng)險(xiǎn)監(jiān)控、態(tài)勢(shì)感知預(yù)警的產(chǎn)品越來(lái)越多，但是真正能夠有效的幫助客戶解決問(wèn)題的產(chǎn)品或平臺(tái)并不是很多。

為什么會(huì)出現(xiàn)這種有需求但是不能實(shí)質(zhì)解決問(wèn)題的情況，經(jīng)過(guò)剖析主要是由于如下幾個(gè)方面：

1.用戶現(xiàn)場(chǎng)的實(shí)際環(huán)境過(guò)于復(fù)雜、資產(chǎn)過(guò)多、很多業(yè)務(wù)系統(tǒng)管理松散責(zé)權(quán)沒(méi)有效的分離開(kāi)，導(dǎo)致很多部門(mén)內(nèi)部的運(yùn)維人員對(duì)單位存在多少站點(diǎn)自己都說(shuō)不清楚。

2.對(duì)現(xiàn)有的資產(chǎn)缺乏評(píng)估，系統(tǒng)存在的安全問(wèn)題及隱患沒(méi)有明確的認(rèn)知。

3.對(duì)最新的安全咨詢、最新的漏洞缺乏來(lái)源及應(yīng)急處理能力。

其實(shí)總結(jié)下也就是現(xiàn)在市面上的產(chǎn)品對(duì)用戶的資產(chǎn)、漏洞、威脅這三方面沒(méi)有形成一個(gè)完整的方針策略來(lái)解決現(xiàn)階段問(wèn)題以及后期會(huì)出現(xiàn)的問(wèn)題。面對(duì)這三方面問(wèn)題我們都需要做那些事情呢。

首先摸清家底，無(wú)論是習(xí)近平總書(shū)記在“419”上的講話，還是實(shí)際操作上來(lái)看，摸清家底都是安全檢查的第一步。只有對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施(例如網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)等)做到心中有數(shù)，才能進(jìn)一步發(fā)現(xiàn)其中風(fēng)險(xiǎn)，從而避免存在短板。

其次漏洞掃描。據(jù)統(tǒng)計(jì)85%以上的攻擊來(lái)自于漏洞，漏洞可以說(shuō)是網(wǎng)絡(luò)安全檢查中最重要的一環(huán)。而本次檢查既包含傳統(tǒng)的網(wǎng)站平臺(tái)、業(yè)務(wù)系統(tǒng)，還要包括工控領(lǐng)域中的生產(chǎn)業(yè)務(wù)系統(tǒng)。而且對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施，漏洞檢查應(yīng)該更加全面，需包含Web漏洞、系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞。

再次后門(mén)檢查。國(guó)家多次強(qiáng)調(diào)了有些系統(tǒng)長(zhǎng)期被控的情況，導(dǎo)致“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”。這種現(xiàn)象往往是黑客在早期在系統(tǒng)中植入了后門(mén)。后門(mén)往往是利用漏洞植入，一旦植入盡管修復(fù)了漏洞仍然可以通過(guò)后門(mén)連接，甚至于繞過(guò)防護(hù)設(shè)備。所以后門(mén)檢查也是關(guān)鍵信息基礎(chǔ)設(shè)施檢查的重中之重。

有關(guān)于其他風(fēng)險(xiǎn)。配置基線、弱口令、主機(jī)的安全檢查等，都是信息系統(tǒng)中常見(jiàn)的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)的控制可以有效增加攻擊成本，對(duì)于我國(guó)現(xiàn)階段網(wǎng)絡(luò)安全情況非常適用。

最后安全事件的通報(bào)預(yù)警能力，網(wǎng)絡(luò)與信息安全信息通過(guò)將分析數(shù)據(jù)的圖形化顯示，結(jié)合原始數(shù)據(jù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的可視化分析，借助于強(qiáng)大的圖形圖像處理能力以及分析能力，可對(duì)有較明顯特征的攻擊行有一定的預(yù)先發(fā)現(xiàn)能力，做到“有備無(wú)患”，打造安全的網(wǎng)絡(luò)系統(tǒng)。

盛邦安全通過(guò)烽火臺(tái)-監(jiān)控預(yù)警平臺(tái)，對(duì)這幾方面是如何應(yīng)對(duì)的呢。

1、資產(chǎn)發(fā)現(xiàn)，WebRAY烽火臺(tái)-監(jiān)控預(yù)警系統(tǒng)可自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的網(wǎng)站、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等?？衫梅植际侥Ｊ?，通過(guò)在各安全域部署探針，發(fā)現(xiàn)各區(qū)域的內(nèi)部網(wǎng)絡(luò)資產(chǎn)。

2、漏洞檢測(cè)，WebRAY烽火臺(tái)-監(jiān)控預(yù)警系統(tǒng)提供全面的漏洞檢測(cè)能力，包含系統(tǒng)漏洞、web漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞。同時(shí)能夠?qū)τ诠た叵到y(tǒng)的漏洞進(jìn)行檢測(cè)。

3、后門(mén)檢測(cè)，烽火臺(tái)-監(jiān)控預(yù)警系統(tǒng)通過(guò)被動(dòng)流量檢測(cè)技術(shù)以及基于威脅情報(bào)的盲掃技術(shù)實(shí)現(xiàn)對(duì)于后門(mén)的檢測(cè)。對(duì)于直觀單位實(shí)現(xiàn)無(wú)感知檢測(cè)，適用于大規(guī)模檢測(cè)。

4、弱口令檢測(cè)，烽火臺(tái)-監(jiān)控預(yù)警系統(tǒng)可支持telnet、ssh、ftp等目前知名的檢測(cè)協(xié)議。

5、安全事件的通報(bào)預(yù)警能力，烽火臺(tái)-監(jiān)控預(yù)警系統(tǒng)可集成安全情報(bào)，通過(guò)大屏幕智能展示最新的安全動(dòng)態(tài)以及監(jiān)控設(shè)備的異常信息，并通過(guò)傳輸媒介推送相關(guān)的咨詢信息以及安全態(tài)勢(shì)。