通过远程扫描、配置分析、流量分析、日志分析、Agent等方式实现对资产的主动发现和异常稽核,对运营商IT资产全生命周期进行可视化安全管理,建立全面动态的资产清单库,具备快速发现资产变更、不断完善资产指纹信息、异常资产稽核、漏洞风险影响感知等监测能力。
随着河北移动信息化的不断发展,采用人工录入的方式对资产进行管理,管理的过程中通常是被动的接受管理员的接入申请,严重依赖管理员的积极性,隐形资产或者不准确资产长期存在,无法建立有序的资产信息档,导致资产管理形同虚设。资产管理模式缺乏技术手段主动对资产进行发现、核查和管理,存在无法及时发现私自变更设备用途、私自部署软件、私开公网接口等问题。 神州泰岳为解决中国移动通信集团河北公司内与互联网中的上述问题,通过安全资产管理,实现互联网资产及内网资产数据和指纹态变化情况的准确、动态管理,并构建有序资产管理机制。
项目通过黑盒扫描探测技术、Web爬虫技术、主动登录爬取技术、流量分析技术、图像识别技术与机器学习技术,对未知IP进行发现、资产用途发现、Web指纹获取、已知IP组网识别及指纹获取,并结合威胁情报对资产及应用安全漏洞分布态势进行快速、精准的感知,实现互联网及内网资产的动态安全管理,并采用云服务方式驱动中国移动河北公司各业务部门9个业务部门安全管理人员对资产全生命周期实施闭环管理。
针对互联网资产与企业内网的资产进行信息采集,将采集的数据信息形成权威的IT资产基础数据信息库;针对资产的指纹信息进行数据分析,找出存在安全管理问题的资产,如闲置资产、未管控的未知资产、无效资产等,并联动工单流程进行处置;利用外部威胁情报与资产指纹信息进行分析的资产威胁预警感知;
通过安全资产管理的建设,解决了河北移动资产环境复杂、管理依赖于人工上报、缺乏核查漏报、误报手段的现状,形成完备的、具有权威性的企业IT资产基础数据信息库。并能够基于这些基础信息库结合外部威胁情报进行资产安全预警,以作为常规探测、检测能力的外部力量补充。对产生风险问题的资产能够快速进行安全检测确认,最大限度缩短漏洞的影响窗口期。