关于网络安全:实战案例|聚焦攻击面管理腾讯安全威胁情报守护头部券商资产安全

42次阅读

共计 1991 个字符,预计需要花费 5 分钟才能阅读完成。

金融“活水”润泽千行百业,对金融客户来说,因为业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事先做好平安部署,构建威逼情报分析的防护体系至为重要,实现更为精准、高效的动静进攻。

客户名片

某出名金融客户,中国财产治理行业的先行者,致力于帮忙宽广用户制订服务人生目标的财产布局,并提供业余的投资解决方案,业务范围次要包含金融评估(保险、银行、不动产)、信托、不动产治理等。

客户业务诉求

随着客户业务高速倒退,面向互联网侧提供的业务服务范畴也逐渐扩充,导致整体资产裸露危险加剧。客户因为存在较多的平安盲点,容易成为攻击者的入侵口,因而冀望发展“互联网信息系统”的底数追查和摸排工作,建设起互联网信息系统资产档案;并造成重要互联网信息系统资产的常态化查看机制,满足“重要信息系统”资产平安危险日常监控、专项安全检查、安全事件应急处理等场景要求。

解决方案

腾讯平安威逼情报解决方案以攻击面情报为外围,通过 DNS 数据挖掘、网络空间测绘、无感知半连贯技术、指纹库等技术,从内部攻击者的视角对客户业务的攻击面进行持续性检测、剖析研判,对裸露在互联网的服务、端口、组件、破绽等进行纵深探测,从攻击者视角梳理客户资产并收敛攻击面,并且提供倡议计划、采取措施缓解威逼和升高危险。

1、采纳资产开掘技术是基于海量数据和 DNS 解析记录,依据客户的名称、罕用的域名以及已知的局部资产信息,域名的解析关系、子域名探测、邮箱信息、备案信息、IP 注册信息、域名注册信息、域名证书、IP 证书等多种维度进行资产拓线开掘。帮助客户梳理出较为残缺的资产台账,梳理出已知资产的裸露状况。

2、采纳影子资产开掘技术利用底层数据为 IP 或域名的相干内容(包含不限于 IP 或域名的题目、图标、内容、证书等),进行关联搜寻匹配,从而计算和客户的相关性,最终帮助客户梳理客户外部的影子资产。

3、使用情报数据能力,联合辨认的组件、协定等指纹,利用歹意行为关联是否在互联网中存在一些歹意行为,对应组件是否存在 CVE、CNNVD 破绽、新的破绽及其外网(如 Twitter)是否有新的相干组件的破绽爆出等,从而探测这些资产的潜在危险。

4、利用网站内容引擎监测技术,建设网站实时或定时的挂马、暗链、涉黄、涉政、涉恐、涉敏感等多种危险的监控和研判剖析,提前发现相干危险,防止被监管方通报。

客户的收益

1、应用期间,帮助用户发现 200+ 裸露在互联网的资产,其中蕴含域名资产 50 多个,IP 资产 100 多个,公众号和小程序 20 多个,提供相应倡议计划,帮助客户疾速收敛裸露面,升高危险。

2、使用情报能力精确、实时辨认出资产环境中存在的平安危险,发现资产配置危险 10 多我的项目,存在危险敏感服务 20 多项,并且提供资产危险报告,用户可依据报告及时采取策略晋升整体的平安防护能力。

3、使用网站的可用性监测能力,进行 7 *24 小时监测对外服务的外围网站的稳定性,一旦产生网站拜访异样等问题,及时预警告诉用户。

客户评估

“资产平安始终是金融行业十分关注的话题,特地是互联网侧业务的一直发展,金融客户也暴露出更多弱点。腾讯平安威逼情报中心可能对资产进行梳理并收敛攻击面,在腾讯平安威逼情报的帮忙下,公司对信息资产建设起了更加清晰的认知,欠缺了信息安全防护体系。”

——该金融客户平安专家

攻击面治理情报外围劣势

  • 业余的云端平安能力
    采纳云端的平安大数据、智能剖析流程、算法算力平台等技术进行情报自动化生产,确保输入情报的精准度、丰盛度和实时性。
  • 实战化的业务守护能力
    积淀海量云端实在业务防护教训,及时捕捉最新的业务危险和威逼,有更敏锐资产脆弱性洞察能力。
  • 一站式资产监测服务
    以云端能力为外围,提供资产裸露面监测、资产危险状况梳理以及外围网站资产的可用性感知,实时提供全面资产体检服务。

腾讯情报数据能力的劣势

  • 高效、业余、智能的情报生产零碎
    每日近万核 CPU,依靠高效智能的腾讯平安大脑零碎,配合腾讯平安专家高效的情报生产经营,实现威逼情报高效生产。
  • 海量的情报数据能力
    依靠腾讯平安在云、管、端及业务侧积攒的平安产品和数据,腾讯现领有国内最残缺的情报数据触点,建设了夯实情报生产根底。
  • 当先的威逼情报云
    采集数据量级超 200 万台云主机平安数据;腾讯电脑管家、腾讯手机管家等 C 端产品的歹意样本数据,每天解决 3 万亿条平安数据。
  • 全面的平安协同能力
    情报数据下沉本地,构建客户私有化情报中心;同时赋能各类平安产品,实现不同品牌的平安产品检测能力的晋升和情报信息共享整合;反对提供 web、服务号和小程序多状态情报查问,晋升威逼剖析研判的效率。

对于 SOC+ 平安经营体系简介

腾讯平安威逼情报是腾讯“SOC+ 平安经营体系”的外围产品,也是这个体系下的根底能力引擎。SOC+ 平安经营体系是腾讯平安面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型过程中遇到的新型网络攻击和威逼。

(腾讯平安 SOC+ 能力图谱)

正文完
 0