11月9日,盛邦安全2022高校网络安全研讨会——网络资产安全治理(湖北站)在线上成功举办。清华大学信息化技术中心领导参加本次会议并做主题发言,盛邦安全教育行业市场总监、检测线产品总监与来自湖北省50多所高校的近百位老师们就网络资产安全治理话题展开线上交流。
会议中,清华大学信息化技术中心姚星昆老师就清华大学信息化安全保障体系进行分享。姚老师表示,当前教育信息化建设的重要性是不言而喻的,国家和上级部门对网络安全的监管力度与现代大学的信息化建设需求都在与日俱增。但目前仍然存在高校自身发展现状与高校网络安全投入不匹配的情况;同时,可以看到校园网络安全正在从安全应急处置向加强日常安全建设转变,从过去单纯依赖采购部署安全设备向强化管理通过内涵式发展打造全方位防护体系方向转变。姚老师建议,高校应技管并重,管理先行,管理要有更多的责任和担当,为技术的落地穿针引线,铺路搭桥,为技术的实施争取更大的共识和创造更好的舆论环境;并通过向内发力打造信息化安全体系,全面提升高校网络安全防护能力。
随后,盛邦安全教育行业市场总监孟文强分享了网络攻击实战背景下的高校网络资产安全治理体系建设方案。随着高校现代化校园网信息系统的广泛部署和应用,校园网的日常安全管理工作面临越来越多压力和挑战,而绝对的安全是不存在的,信息资产本身就存在安全漏洞、弱口令等安全脆弱性,同时高校信息系统的互联网开放特性导致高校信息系统暴露和风险面扩大,漏洞利用、安全攻击(如暗链、webshell后门)等安全事件频发。在信息资产运行过程中,私搭乱建、上线不规范及管理不到位等现象屡禁不止,单非网站、僵尸网站及其他违规操作的存在也给校园网络安全带来诸多风险隐患。
网络资产安全治理平台(RayGate)是盛邦安全资产安全治理“五步法”理论实践下诞生的标杆产品,为高校信息资产管理提供“资产发现、备案管理、运营监控及应急处置”一体化闭环式的资产安全治理方案。通过资产学习和指纹测绘,动态完成资产清单和指纹画像;通过对资产的漏洞扫描、安全监控及情报检测,实现资产安全风险感知;结合资产的安全管理制度,对资产存在的安全漏洞风险通报至所属管理部门,由安全责任人/安全联络人负责修复处置,强化资产安全风险预警通报管理机制,并联动防护探针实现资产风险应急处置,确保信息系统的安全、可靠运行。
在会议的最后,检测线产品总监张盼盼分享了盛邦安全高校弱口令威胁治理解决方案,为解决网络安全中的“老大难”——弱口令问题提出新的思路。弱口令以将近30%的比例高居最受黑客青睐的攻击排行榜的前两名,仅次于0day漏洞,因其造成的信息泄露、内网渗透等安全问题更是屡见不鲜。而资产状态不清晰、弱口令类型复杂、传统工具能力不足等是弱口令威胁治理的主要难点。
盛邦安全新一代弱口令检测系统——密码猎人,采用“应用+协议”的多维度精准口令匹配、动态口令字典构造、权限级联架构等创新技术,结合盛邦安全多年积累的16万指纹库,辅以专家级攻防团队实战经验,能够帮助用户自动化地开展资产信息收集、应用服务口令发现、横向口令爆破、弱口令脆弱性监控、资产弱口令级联管理等工作,令弱口令检测真正做到常态化、场景化、专业化。
近年来,盛邦安全深入调研高校信息化建设环境与需求,紧密结合教育行业客户实际应用场景,相继推出了“教育行业Web资产治理解决方案”、“智慧校园网络空间安全治理解决方案”、“高校一键断网应急处置解决方案”、“教育行业基于威胁情网络攻击检测阻断解决方案”等安全产品和解决方案,已成功落地应用于国内多所知名高校及教育机构,并取得了良好的市场口碑。未来,盛邦安全将继续精心打磨产品,持续推出紧贴教育行业场景的安全解决方案,助力高校信息化安全建设的创新融合发展。
关于盛邦安全
盛邦安全成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。
让网络空间更有序
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...