支撑设施域:脆弱性评估和内网安全
支撑设施域范围很广,包含了信息网中所使用的业务应用运维系统、公秘钥体系、安全管理体系等各种支撑体系。支撑域所面临的风险主要有两方面,一是支撑域中的各种终端、网络设备、服务器可能会存在漏洞和脆弱性,这些漏洞和脆弱性能够被不法分子利用来进入内部网络,非法获取内部信息资产;另一方面则来自于内部人员,员工的不规范操作、终端随意接入、权限私自共享等行为,往往会导致传输泄密、网络瘫痪、文件破坏等严重后果。
图5:支撑设施域管理运维区的安全部署
对于资产的脆弱性风险,通过在支撑域中部署天镜脆弱性扫描和管理系统,可以快速发现网络中的各种资产,并对资产进行识别;对网络中的核心服务器、各种终端、重要的网络设备,包括服务器、交换机等进行安全漏洞检测和分析;对于发现的漏洞,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助客户在弱点全面评估的基础上实现安全自主掌控。
对于内部人员风险,通过在业务和运维终端上部署天珣内网风险控制和安全管理系统,能够对全网的接入主机进行补丁自动分发和终端合规检查,杜绝不安全的终端接入内网;使用天珣独有的内核加密技术,可实时动态加解密,以及基于用户角色的关键数据受控共享,结合完善的防非法外联技术,能够有效切断数据非法传播途径,从根本上解决数据防泄密问题,保护用户关键信息资产。支撑设施管理运维区的安全部署如图5所示。