数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
16年来,安恒信息以“成就客户”为先,通过持续的创新,打造了众多行业标杆,助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历,期望从中总结出更多共性的问题,供您查漏补缺,自由调阅。
运营商作为互联网和通信网络的基础服务提供商,其网络安全直接影响到国家的基础设施安全。一旦核心网络系统遭受攻击或破坏,可能导致大面积的通信中断、数据泄露,甚至影响到国家安全和社会稳定。并且,运营商掌握着大量用户的个人信息和通信记录,这些数据如果受到威胁,不仅侵犯了公民隐私权,还可能被用于不法目的,如身份盗窃、欺诈等犯罪行为。助力运营商构建数字安全的铜墙铁壁,是安恒信息的关键任务之一。
挑战升级 重塑迫在眉睫
某运营商用户作为集团内重要的省公司之一,持久肩负着本公司网络安全防护的重任。安全体系建设已从基本的安全防护部署逐渐向纵深防御建设、提升安全运营能力阶段发展。在当前的网络安全形势下,如何将已有的安全能力充分发挥出来,如何通过数据化的方式量化安全运营工作的效果,成为摆在该公司面前的一大挑战。
全流程评估 防范于未然
基于以上痛点和挑战,安恒信息将AiLPHA智能风险评估系统与用户现有安全运营工作流程柔性融合,对用户的网络安全设备风险、可利用漏洞风险、数据泄露风险、纵深防御御风险、安全运营意识风险等进行多维度评估。
评估过程采用OWASP TOP 10的经常使用应用威胁攻击向量,主机病毒、木马程序、主机防护验证攻击向量以及安全设备的漏洞POC,通过无损伤机制自动化评估,为用户持续优化自身安全运营提供决策依据。
在该运营商用户侧,使用智能风险评估设备进行了安全设备风险评估、可利用漏洞验证评估、数据泄露风险评估、纵身防御风险评估、安全意识评估等五大种类,数万项评估工作,包含:
1
安全设备风险评估
采用实战化攻击模拟技术,通过对运营商用户的安全设备风险评估,针对不同类安全设备如WAF、IPS、主机防护等,依据风险评估场景知识库,自动化编排攻击向量,通过系统任务执行实现自动化风险评估,从而验证并发现安全设备防护能力不足,策略配置缺陷等风险问题,对安全设备风险进行量化评分,并给出风险修复建议。
经过持久高效的智能安全风险评估能力建设,采用共100类攻击场景,执行成功数量15940条,未拦截攻击数量38条,涉及高危攻击向量数量20条,未拦截率0.2%。其中已知漏洞利用、webshell上传攻击类型存在高危攻击向量未拦截。XSS跨站脚本攻击类型存在低危攻击向量未拦截。
2
可利用漏洞验证评估
可利用漏洞验证评估采用漏洞利用攻击模拟技术,无损验证资产上可被利用的漏洞,漏洞POC覆盖web应用、操作系统、编程语言框架、最新热点漏洞等。通过提供多个漏洞利用验证场景,基于资产指纹自动适配漏洞验证POC,精准、高效验证资产可利用漏洞,并对漏洞风险进行多维测绘,实现资产可利用漏洞聚焦排查。
通过对近2100+可利用漏洞的验证评估工作,基本实现了针对所有可利用高危及中危漏洞的安全防护工作,拦截率跨越99.2%。
3
数据泄露风险评估
数据泄露风险评估在用户网络不同安全域之间建立评估任务,采用多种数据外发方法进行敏感数据外发测试。敏感数据类型覆盖个人信息、源代码、文档文件等,通过绘制数据泄露路径综合分析数据泄露风险,直观展示各安全域之间的数据外泄路径。
通过2轮数据泄露风险评估工作,目前该运营商用户在3个月时间内快速梳理出了可能存在数据泄露的3个风险点,并快速进行了修补,整体数据防泄漏能建设经过风险验证评估后已经达到了相当高位的水平。
4
纵深防御风险评估
通过对上述攻击向量的编排,建立起基于运营商的纵深防御风险评估能力,依据整体网络纵深防护体系,通过实战攻击过程模拟编排,分阶段对网络纵深防御能力进行风险评估,实现从边界到内网再到端点的整体风险自动化评估。基于攻击的不同阶段,把评估任务分成了边界防护、内网横移、主机安全和数据渗漏几个类型的任务,基于纵深防御各阶段的评估结果和对数据的聚合分析,输出整体的评估结论。
经过多轮纵深防御风险评估工作,最终帮助用户建立起了从边界到终端的强大纵深防御能力,安全设备总体检出率超99%以上。
5
安全意识评估
在完成以上评估工作后,该运营商客户基于现有的安全评估策略,挑选其中适合对全体人员进行安全意识评估的用例,如钓鱼邮件等评估用例进行人员安全意识评估,记录参与评估的员工响应动作,量化展示安全意识评估结果,对员工安全意识风险进行量化打分,及时找到员工安全意识的薄弱点,为加强安全意识培训提供摸底底数。经过5轮安全意识评估工作,各业务部门安全意识合格率从60%逐步提升至90%以上。
案例价值
在运营商的安全建设日臻完善的情况下,如何进一步梳理自身安全运维问题,厘清现有安全建设短板,从而进行今后安全建设的方向性指导,是运营商的安全运维工程师逐步重视的问题。
安全评估给用户领导清晰表明了目前安全建设的成果和不足,比传统安全建设成果及短板梳理提升了近80%的人效比,且总体看来,针对常见高、中危攻击向量,用户未拦截率仅0.2%,整体安全建设已处于较高水平状态。
智能安全风评系统采用常态化、自动化的方式精准定位用户防御体系短板、识别安全防护失效点,对安全防御态势进行事前“感知”,实现安全运营工作的左移。基于实战视角评估,提高安全设备入侵攻击风险防护能力,减少入侵攻击安全事件发生,提高事前风险处置效率,用数据度量安全运营,让“安全价值看得见”。
往期精彩回顾
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='ebc5e'><strike id='7b308'><tt id='debd3'><pre id='84d76'></pre></tt></strike></i>