一、案例背景
1.1 客户简介
浙江吉利控股集团(简称“吉利控股集团”)始建于1986年,1997年进入汽车行业,一直专注实业,专注技术创新和人才培养,不断打基础练内功,坚定不移地推动企业转型升级和可持续发展。现资产总值超过4800亿元,员工总数超过12万人,连续十年进入《财富》世界500强(2021年排名239位),是全球汽车品牌组合价值排名前十中唯一的中国汽车集团。
1.2 驱动因素
近年来,数字化浪潮不断向前推进,吉利控股集团相继在科技领域全方位布局,致力于打造线上线下一体化新优势,稳健推进创新型科技企业建设。伴随着网络覆盖范围的广度和网络结构复杂度的极速提升,集团安全团队意识到,须架设新一代网络安全体系,才能在混合云架构下实现对集团的全局安全监控。
1.3 客户痛点
1)缺乏资产和风险的精准识别能力
2)Github 缺乏代码泄露监控机制
3)缺乏有效的安全监控职能平台
4)网络安全工作需体现实效和成果
二、案例概述
2.1建设内容
部署全套默安科技“巡哨•资产风险检测管理平台”
2.2建设范围
浙江吉利控股集团总部及其下属子公司内外网
三、安全技术应用情况
1)资产管理模块:包含资产导入、资产管理、自定义更新检测三个子模块。 资产导入模块支持IP、URL、域名三种方式将已知资产录入,并可人为标记所属分组、负责人、标签;资产管理模块可根据用户导入的资产(IP/域名/URL)自动发现相关联资产,定期进行资产更新监控,并提供搜索、统计、报表导出等辅助功能;自定义更新检测模块可对关注资产临时发起检测,以详尽了解资产情况。
2)风险管理模块:扫描后的漏洞与资产进行自动关联,使资产风险可视化;支持漏洞流程管理,针对漏洞进行忽略、确认以及重新检测等操作;可查看漏洞详情、修复建议,并支持漏洞分享。
3)巡检监控模块:包括资产扫描巡检、漏洞扫描巡检、风险监测巡检三个子模块。资产扫描巡检模块支持自动发现关联资产和企业边界资产,持续更新资产状态;漏洞扫描巡检模块可对资产可能存在的漏洞进行深度检测,漏洞扫描结果自动与资产进行关联;风险监测巡检模块中含有基于员工行为特征的 github 代码泄露监测机制,对企业关键信息进行外部风险监测。
4)可视化管理模块:将平台中散乱的资产、风险等数据进行收集处理,对抽象的资产和系统数据进行可视化呈现,将关键信息以图表的形式展现出来,表现于多样化的扫描报告、安全日报、可视化大屏等。
5)配置管理模块:配置管理模块包括监控配置、系统配置两个子模块。 监控配置模块支持对资产扫描、漏洞扫描、风险监测进行扫描策略、周期、检测时间和资产白名单的配置;系统配置模块中主要包括对操作记录进行存储、管理、查询的审计管理。
6)即时漏扫模块(Beta):进行一次性的漏洞扫描任务,以满足渗透测试⼈员在⽇常⼯作中灵活、便捷化的需求,资产及漏扫结果均不与“巡哨•资产风险检测管理平台”当前巡检和自定义扫描数据耦合。
四、客户反馈效果
4.1使用效果
1)平台上线一周内,即监控到吉利控股集团发布在Github平台上的多条敏感信息在互联网被公开披露,避免了重大事故的发生,并有效提升了吉利控股集团研发团队的人员安全意识。
2)“巡哨•资产风险检测管理平台”识别出多条吉利控股集团信息系统中可被实际利用的漏洞,并第一时间告知其安全团队进行针对性修补,有效提升了信息系统的安全性。
4.2客户评价
默安科技“巡哨•资产风险检测管理平台”可全面监测内外网资产的风险情况,从自动化发现IT资产风险、漏洞检测、合规检测以及外部威胁情报分析等多个维度,平台化持续监控信息系统安全,规避了“影子资产”带来的安全风险,为我司安全部门及运维部门的资产安全建设、运营、监管提供了有力抓手。