Ultra-SecCloud是为企业打造综合信息安全服务能力云的整体解决方案。通过整合并集中发布企业各类安全管控能力,Ultra-SecCloud可以使所有管理员获得快速便捷的安全检测、分析、响应、服务能力,将分散在各个业务系统中的安全设备集中改造为安全服务云,实现企业安全管控的集中管理、集中驱动、集中分析。
中国移动通信集团广东有限公司(以下简称“广东公司”)根据自身业务特征及其安全防护工作重点,建设了企业信息安全云服务平台。对接入的不同类型、不同厂商的安全检查工具,进行统一的安全检查任务制定、发布与跟踪监控管理。并在企业内部树立安全检查标准和制度,规范安全检测类工具、接入标准,实现了安全检测工具发布、配置、应用的集中化、标准化管理。
平台已接入省公司网络管理中心、业务支持中心、信息安全保障部、政企客户部、信息系统部、21地市27个部门的资产,共计668个业务系统,6762个主机资产,3702个WEB网站。平台在2014年已支撑系统漏洞、系统基线、web漏洞、代码审计类日常安全检测任务共计505个,支撑工信部考核、集团考核、重大安全保障等专项检查任务共计85次。各单位使用安全云服务平台发起各类扫描任务10635个,扫描出漏洞总共474864个。相较于平台建设前,广东公司在安全检测工作的资本投入上合计节约74.5%,安全检测工作效率提升约3.7倍,并全面实现了安全检测工作的闭环化管理。
基于企业信息安全云服务平台,向用户提供了多种安全服务,覆盖了企业常见的安全管理场景,包括:系统漏洞扫描、基线检查、WEB漏洞扫描、弱密码扫描、应用代码审计等安全检查能力。同时,广东公司借助平台的安全检测工作闭环管理能力和安全问题量化指标分析能力,落实并完善了相关安全检测任务的闭环管理流程,实现了对公司资产安全漏洞风险水平的量化评估。
中国移动信息安全管理与运行中心(以下简称“信安中心”)主要负责全移动公司的互联网暴露面的资产安全检测,包含WEB站点、主机资产、网络设备等。资产覆盖面为全国范围,资产量宏大,安全检测任务繁重。
企业建设了远程安全检测平台,除提供传统的系统漏扫、WEB漏扫、网站挂马检测、篡改监测外,还实现了针对于所属移动公司的互联网暴露面资产信息识别、风险预警、危急漏洞检测等能力。针对于信安中心的业务场景特点,基于远程检测平台实现了:
对全国范围的移动公司海量的互联网暴露面资产的常态化检测;
对大量未报备的资产进行探索识别和梳理呈现;
利用漏洞风险信息对资产进行预警,有效缩减安全风险影响时间;
支持危急漏洞检测,针对于受新爆发的高危漏洞影响的资产进行快速检测识别。