某高校有服务器500+台,对外站点200+个,核心交换流量20G+。
校园网系统分类较多,并且每类网站中安全级重要程度又各不相同,同时有多个网络出口(如:教育网、电信网、移动网等),二级学院存在大量系统,采用托管的方式寄托给信息中心,权责分离,流程冗杂;此外教学和科研存在一定的特点:学校存在大量私搭乱建用于教学、实验的系统开通公网;学生宿舍、院系统一采购院系技术人员负责维护、教师自主购买无专人维护;缺少专业的网络管理保护团队,二级学院缺少专业维护人员:
目前,木马、僵尸网络、钓鱼网站等传统网络安全威胁有增无减,勒索病毒、挖矿木马、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈。
在如今越发严重的安全形势下,高校的信息安全也面临巨大的挑战。据相关数据显示,近几年,针对高校的勒索事件频发,不仅造成了严重的数据泄露,还对国家的国防安全、关键基础设施安全、社会安全以及公民个人信息造成严重危害。
疫情期间,部分学校、医院、政府等单位的网站内容被黑客大量篡改,在网站无人维护的情况下,更加难以察觉到问题,被篡改的网页信息也造成更加严重的负面影响和经济损失。
当教育信息网络需要对互联网开放时,任何人员通过互联网络就可以在任何时间、任何地点直接访问网络资产,形成外部暴露面。网站资产数量不清、关键信息缺失、资产信息与登记的资产信息不符合等也给攻击者留下可乘之机。
在“互联网+教育”的模式下,其业务系统以Web应用为主。然而Web业务的迅速发展也引起了黑客的关注,各种Web应用攻击时常发生,例如SQL注入、XSS、敏感信息泄露等。而Web应用服务器连接教育信息系统的后台核心服务器重要的数据资源,黑客极有可能通过攻击Web应用进入内部核心系统,从而给教育信息网络造成巨大经济和声誉的破坏。
建设范围:包括服务器、操作系统、开放的服务、安装的软件关键基础设施的资产,从漏洞、风险配置项、弱口令、高危进程等多维度进行监测和管控。
建设范围:基于平台自有的海量互联网攻防对抗威胁情报和第三方厂商威胁情报数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用。
建设范围:遵循监测发现、分析研判、预警通报、应急处置和追踪溯源的安全业务闭环设计,使得用户能通过产品各个功能模块完成发现、预警和处置,包括安全类、审计类、故障类、性能类、隐患类信息安全事件的全生命周期管理。
建设范围:将零散、隐蔽的攻击线索拼接还原成攻击场景全貌,识别攻击意图,并预测攻击行为的攻击路径。
安全狗云安全体系由“1+3”,即一个平台、三个模块构成。
– 啸天态势感知平台 –
随着高校的信息化建设进程推进,围绕互联网侧信息资产和系统的攻击将持续上升。对于即要符合国家等级保护制度,又要保证内部科研与学术环境的独立性、同时要保护教师学生等大量信息安全,并且提高自身整体的威胁检测能力与应急响应能力的高校来说,安全狗云安全体系所打造的“1+3”方案,即一个平台、三个模块方案,则能全面符合其众多安全需求。一方面,安全狗解决方案可为高校客户整合并增强碎片化分散在网络层、系统层、应用层的各类技术手段,形成纵深防御体系,全面感知主机、流量、网站的风险态势;另一方面,可以全面检测IT系统存在的脆弱性,打通服务器端,深化到进程、账号、文件的网络安全防护响应能力,提升整体防护响应能力和安全事件快速处置效率,真正为高校未来信息化发展与可持续化发展安全护航。
