一、项目背景
某省信创云其中一期服务器数量高达200多台,并且云平台之上运行了几十个应用。如何确保云服务器的运行安全以及应用中使用的组件(包括中间件、数据库、第三方应用组件等)的安全,如何在确保安全的情况前提下,快速完成漏洞扫描以及漏洞修复、如何及时发现新的漏洞以及威胁是项目组面临的棘手问题。浪潮信创主动式安全漏洞扫描检测验证系统可以提供快速渗透以及定时渗透任务,由原来的人工手动渗透变成程序自动渗透,减少了人工重复工作以及人工失误,同时极大的节省了渗透时间。系统在渗透测试完成后可以出具安全测试报告,精准报告漏洞数量并提供整改建议,为项目组节省整改时间。系统的定时执行任务可以根据业务不同调整渗透时间,避免高峰时段对业务的影响。
二、客户面临的挑战
挑战一:信创系统漏洞不确定性:信创操作系统、中间件、数据库等主要组件现在缺乏检测工具。信创系统下漏洞不明确、发现不及时、危害程度不确定。
挑战二:安全检查常态化:关基检查、HW行动、例行检查、突发事件检查已经逐渐成为一种常态需求。
挑战三:现有常规检查工具无法真实体现情况:漏扫等常规扫描软件误报率高、无法确定漏洞是否可用,反而为漏洞修复增加难度。
挑战四:主动检查日益增多:各类活动前的自检、日常自检、新系统上线前检查、新增设备检查、新增系统检查日益增多而且日渐常态化。
挑战五:攻防人员、手段/工具缺乏:安全攻防人员的稀缺,市场上攻防人员增长,远不能满足信息化建设需求,专网、内网资产规模大、数量多,手工渗透的时效性差。
三、解决方案
浪潮推出“信创主动式安全漏洞检测验证系统”。系统可模拟攻防演练中攻方渗透工程师的操作,对用户网络、主机、数据库、中间件、业务系统等进行定期的、自动化和智能化的攻击模拟和取证,将繁杂的人工渗透自动化、智能化,实现弱点的事前感知,直观务实的解决网络安全问题。
系统功能整体架构根据业务逻辑分为四层:渗透引擎层、任务调度层、数据存储层和上层业务层。平台整体架构从技术分为应用平台和渗透工具箱两部分,其中应用平台应用负责展示和下发命令,渗透工具则具体执行渗透要求。系统提供资产管理、资产发现、专项服务、指纹验证、安全渗透可视化、渗透报告管理、系统管理等功能。
四、客户价值
主动渗透减少误报:系统主动渗透扫描,漏洞自动渗透复原,并提供相应的截图,形成"证据",避免误报。
提供整改报告及服务:系统在主动渗透完成后,出具安全渗透报告,报告中包含漏洞整改建议并且可以提供专家整改服务,减少客户整改时间。
渗透过程安全可靠:采用完全自研的攻防仿真验证引擎,对于敏感的攻击参数均进行了优化处理,不会对生产环境造成不可逆影响,保证用户进行攻击仿真过程中的安全性。