AI智能體專區(qū)
立即體驗(yàn)恒腦安全智能體 
立即解鎖AI安服數(shù)字員工 
行業(yè)解決方案
技術(shù)解決方案
點(diǎn)亮一束光,照亮智慧校園建設(shè)的網(wǎng)絡(luò)資產(chǎn)盲區(qū)
危險(xiǎn)往往藏在黑暗里,伺機(jī)而動(dòng)。點(diǎn)亮一束光,不讓黑暗覆蓋光明,讓安全落地。
隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化,網(wǎng)絡(luò)空間的對(duì)抗將一定程度上影響到國(guó)家各行業(yè)領(lǐng)域。高校作為科研陣線的前沿,承載著民族的未來(lái),網(wǎng)絡(luò)安全建設(shè)工作更加引人重視。
伴隨著教育信息化的深入,物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、人工智能、大數(shù)據(jù)和云計(jì)算等新型技術(shù)在智慧校園中陸續(xù)落地,高校智慧校園系統(tǒng)中的網(wǎng)絡(luò)資源豐富、覆蓋面廣泛、應(yīng)用系統(tǒng)復(fù)雜、用戶群體活躍且數(shù)據(jù)價(jià)值高,從而導(dǎo)致一系列網(wǎng)絡(luò)安全威脅接踵而至。在這新一輪的挑戰(zhàn)中,摸清家底顯得尤為重要。
?
復(fù)雜的智慧校園,數(shù)不勝數(shù)的網(wǎng)絡(luò)資產(chǎn)
近年來(lái),全國(guó)高校陸續(xù)開(kāi)展云上業(yè)務(wù),而智慧校園網(wǎng)絡(luò)的建設(shè)與升級(jí)已經(jīng)不是簡(jiǎn)單的銜接堆疊,系統(tǒng)建設(shè)的邏輯性和關(guān)聯(lián)性越來(lái)越被高校信息化建設(shè)者所重視。隨著線上業(yè)務(wù)的迭代擴(kuò)展,系統(tǒng)應(yīng)用的復(fù)雜度增加,常常會(huì)出現(xiàn)一部分網(wǎng)絡(luò)資產(chǎn)發(fā)生變更或無(wú)人管理,從而導(dǎo)致盲區(qū)出現(xiàn),給非法分子可乘之機(jī)。
“摸底數(shù)、排隱患、抓整改”,從摸清校園網(wǎng)絡(luò)資產(chǎn)底數(shù),到全面排查資產(chǎn)安全隱患與發(fā)生的安全問(wèn)題,讓網(wǎng)絡(luò)資產(chǎn)建檔管理的安全責(zé)任制落地,最終實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通報(bào)、跟蹤流程、全面整改、落實(shí)考核,全面提升智慧校園的安全管理成效。
?
危險(xiǎn)往往藏在黑暗里,面對(duì)盲區(qū),高校建設(shè)網(wǎng)絡(luò)安全體系的需求:
? 針對(duì)政策要求,落實(shí)高校的網(wǎng)絡(luò)安全責(zé)任制;
??針對(duì)盲區(qū)資產(chǎn),摸清排查,及時(shí)清除安全隱患;
??針對(duì)更新迭代,及時(shí)更新網(wǎng)絡(luò)資產(chǎn)庫(kù)和指紋庫(kù);
??針對(duì)代碼泄露,應(yīng)用威脅情報(bào)常態(tài)化監(jiān)控輿情。
讓資產(chǎn)風(fēng)險(xiǎn)精細(xì)化管理
安恒信息網(wǎng)絡(luò)資產(chǎn)綜合治理平臺(tái),利用云計(jì)算、大數(shù)據(jù)的技術(shù),通過(guò)系統(tǒng)化的網(wǎng)絡(luò)資產(chǎn)梳理,結(jié)合常態(tài)化的安全運(yùn)營(yíng)制度,從“盲區(qū)管理——安全可控——狀態(tài)監(jiān)控——常態(tài)運(yùn)營(yíng)”這一全流程,提升校園網(wǎng)的智慧化管理能力。(下方示意圖)
盲區(qū)管理
摸清家底,實(shí)現(xiàn)有序的網(wǎng)絡(luò)資產(chǎn)梳理
通過(guò)摸清家底,查找盲區(qū)資產(chǎn),分門(mén)別類,形成規(guī)范化的網(wǎng)絡(luò)資產(chǎn)及指紋庫(kù),通過(guò)關(guān)聯(lián)相關(guān)責(zé)任單位/責(zé)任人,有效落實(shí)“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的信息安全責(zé)任制。
?
安全可控
鳴笛響應(yīng),進(jìn)行必要的資產(chǎn)安全控制
對(duì)發(fā)現(xiàn)的資產(chǎn)進(jìn)行自動(dòng)化漏洞探測(cè)掃描,支持對(duì)web應(yīng)用類資產(chǎn)和主機(jī)類資產(chǎn)的漏洞探測(cè)。同時(shí)支持對(duì)資產(chǎn)的弱口令掃描,支持telnet、ssh、ftp、redis等20多種協(xié)議或應(yīng)用。
?
狀態(tài)監(jiān)控
持續(xù)跟進(jìn),實(shí)現(xiàn)常態(tài)化的的資產(chǎn)風(fēng)險(xiǎn)管理
對(duì)目標(biāo)站點(diǎn)進(jìn)行常規(guī)性的安全巡檢,及時(shí)發(fā)現(xiàn)新增的網(wǎng)絡(luò)資產(chǎn)、棄用的網(wǎng)絡(luò)資產(chǎn)和變更迭代的網(wǎng)絡(luò)資產(chǎn),包括端口開(kāi)放、關(guān)閉情況,服務(wù)可用性以及資產(chǎn)指紋變動(dòng)情況等,不斷完善網(wǎng)絡(luò)資產(chǎn)及指紋庫(kù)。
?
常態(tài)運(yùn)營(yíng)
威脅情報(bào),實(shí)施主動(dòng)式的資產(chǎn)泄露監(jiān)控
實(shí)現(xiàn)主動(dòng)式的代碼泄露探測(cè),支持Github、百度云等代碼托管平臺(tái)和云平臺(tái)源代碼和文件泄露監(jiān)測(cè),發(fā)現(xiàn)未經(jīng)允許公開(kāi)的源碼和文件,幫助高校信息管理部門(mén)及時(shí)完成資產(chǎn)泄露風(fēng)險(xiǎn)的管控。
?
安恒信息網(wǎng)絡(luò)資產(chǎn)綜合治理平臺(tái),可以幫助高校在網(wǎng)絡(luò)資產(chǎn)的精細(xì)化管理上,實(shí)現(xiàn)資產(chǎn)可視、可管、可控,從根本上提高智慧校園建設(shè)中的網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)抗能力;同時(shí)響應(yīng)政策要求,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,為高校教育信息化的發(fā)展與管理點(diǎn)亮了一束照亮盲區(qū)的光。
相關(guān)推薦
- 2020,安恒奮斗者圖鑒
- 啥是信創(chuàng)云安全?2020統(tǒng)信UOS生態(tài)大會(huì),安恒為你揭開(kāi)面紗
- 榮登“物聯(lián)巔峰”,安恒信息斬獲2020中國(guó)物聯(lián)網(wǎng)優(yōu)秀產(chǎn)品獎(jiǎng)
- 安恒信息與青蓮云達(dá)成合作,聚焦物聯(lián)網(wǎng)安全新趨勢(shì)
- 安恒信息聯(lián)手若聯(lián)科技,為智能無(wú)人機(jī)裝上“安全心”
- 合作再深化|公安部第三研究所與安恒信息簽署戰(zhàn)略合作協(xié)議,共建聯(lián)合實(shí)驗(yàn)室
- 安恒EDR勒索病毒防護(hù)“四殺招”,杜絕類“富士康事件”發(fā)生
