绿盟科技能源行业10月安全通告

绿盟科技刚刚发布的能源行业月度安全通告10月刊,报告内容十分详实,包括安全事件及漏洞、安全技术及分析、绿盟科技解决方案、绿盟科技动态等几个方面,报告主要内容如下。

安全事件及漏洞

国际原子能机构首次承认核电站被攻击

国际原子能机构首次承认:核电站成为网络攻击目标。德国核电站计算机4月份感染病毒 :http://toutiao.secjia.com/iaea-nuclear-plant-becomed-network-attacks-target
主要内容:据外媒报道,国际原子能机构首次在公司场合承认,三年前,黑客开始对核电站进行网络攻击,此类设施的安全威胁正在逐渐增高。国际原子能机构(IAEA)总干事天野之弥称,除了愈演愈烈的网络攻击,还有人试图从核电站偷盗铀原料制造脏弹(放射性炸弹)。

绿盟科技2016网络视频监控系统安全报告

近期国外多起DDoS攻击事件涉及国内视频监控系统生成厂商,这些事件让Mirai物联网恶意软件浮出水面。同时,欧洲委员会正在规划新的物联网法规,国际云安全联盟CSA发布物联网安全指南。一时间物联网安全已经不再是理论,而是需要切实解决的问题。为此,绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

重大安全事件分析报告

NTI绿盟科技威胁情报中心、绿盟科技威胁响应中心、绿盟科技DDoS攻防研究实验室、高级安全研究部等组成的协作小组,随时关注重大安全事件的进展情况,针对影响面大、危害严重、行业关系紧密的安全事件给出深度分析报告。

ISC BIND 9拒绝服务漏洞

BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

ISC互联网系统协会(Internet Systems Consortium)官网发布了一个安全通告,公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中,当程序在为精心构造的查询请求构建响应时会遇到断言失败,导致程序崩溃,从而造成拒绝服务。

详情请见如下链接:

https://kb.isc.org/article/AA-01419

重大漏洞预警通告

绿盟科技威胁响应中心NS-SRC每天都在关注重大漏洞的发展动态,制定了完善的闭环应急响应流程,指导安全事件紧急响应服务操作人员按照该流程,保证实施进度和质量的可控,在规定的时间内完成应急响应服务。通过多部门、多平台的合作,实现全面的安全事件检测、预警与防护方案。

漏洞研究及威胁态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

绿盟科技互联网安全威胁报告

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。

安全意识大讲堂

  1. 在公共交通工具上与同伴沟通或打电话时,应注意不要让陌生人听到无意间透露的敏感商业信息,比如投标报价、方案细节等。
  2. 出差时经常使用客户单位或酒店的网络上网,这些网络中可能会有监听,所以发送内部使用级及以上的邮件附件时建议加密。邮件正文不要透露敏感信息。
  3. 内部使用级及以上级别的文档一定要放在加密盘里,以防笔记本电脑丢失后被直接读取硬盘资料。
  4. U盘经常保持清空状态,以免借用客户或丢失造成泄密。
  5. 同客户交流时不要直接展示其他项目的文档,一定要提前进行脱密处理后再展示给客户,也不要拷贝给客户。
  6. 同客户日常交谈时也应防止无意透露其他项目的详细信息,比如其他客户的拓扑、发现的漏洞及出现的安全事件等。
  7. 在客户处办公,离开电脑时注意锁屏,以免客户看到我们内部资料或其他客户的资料。

绿盟科技安全意识大讲堂

安全意识大讲堂是面向绿盟科技员工及合作伙伴的一个安全意识宣讲平台,每周发布一篇文章。安全意识的大讲堂旨在通过日常一定频率的短小图文推送,不断加强受众的安全意识,在一定程度上控制公司和个人的信息安全风险。

主要内容包括物理安全、个人电脑安全、移动设备安全、邮件、WIFI等方面的日常安全意识,主要面向对象是普通受众,不涉及较深的安全攻防技术。

文章的作者都是来自绿盟科技全国50多位安全员。这些安全员遍布安全服务、产品支持、产品研发、系统运维等各个岗位。他们对日常接触或网上爆出的热点安全事件,依据自己本岗位积累的安全知识技能进行深入分析,并给出对普通受众来说切实可行的安全建议。

安全技术及分析

云计算安全风险

  1. 虚拟化安全问题 加强基础设施建设
  2. 数据集中后的安全问题 提高数据安全布局
  3. 云平台可用性问题 加强数据恢复技术
  4. 云平台遭受攻击的问题 提高安全意识
  5. 法律风险 增加司法取证合理性

企业持续监控技术

本文件为实现持续监控(CM)能力提供了一个企业架构与子系统模型,该模型以CAESARS为基础,增加了一些新功能,尤其适用于大型组织。我们设计了下级规范,以加强通用功能,使厂商产品与客户获益。厂商工具在采用CM规范后,组织就可以使用现有安全工具构建CM实现。在创建此类实现时,集成成本将会因为工具采用了规定的互通标准而大幅度削减。此外,使用该模型的CM实现具有互通性,在多个组织间(即便如整个美国政府那么庞大的组织)实现统一报表、数据分析及关联。

绿盟科技解决方案

威胁和漏洞管理解决方案(NSFOCUS TVM)

绿盟威胁和漏洞管理解决方案包含绿盟威胁情报系统NTI、绿盟威胁和漏洞管理平台和本地扫描设备三部分内容。

  • 绿盟威胁情报系统NTI。绿盟科技最新研发的基于大数据架构的互联网情报智能收集系统。重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品。
  • 本地TVM平台。绿盟科技威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑等功能。
  • 扫描设备。包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过TVM平台进行集中的调度和驱动。同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。

Web系统协同安全防护方案

基于下图的设计,WEB系统防护方案,从防护的角度上分为:

  • 对Web漏洞防护,通过部署Web应用防火墙实现对Web应用漏洞的防护:
  • 通过与上游清洗中心之间的协同配合,实现对于应用层攻击、流量型攻击以及混合攻击的防护。
  • 通过云安全平台的远程漏洞扫描,或在内网进行本地漏洞扫描,通过智能补丁(SmartPatch)的方式将漏洞的发现与防护在第一时间联动修补完成。
  • 云安全平台的安全事件监测引擎会对被防护的资产进行7×24小时的不间断监测,一旦有安全事件发生在第一时间做到捕获并通告
  • 在安全事件发生前后,云安全平台会输出事前漏洞风险评估报告,事中单次攻击报告以及事后提供安全建议的安全监测周报。

绿盟科技新产品

下一代入侵检测产品新版本发布

下一代入侵检测产品新版本发布 下一代入侵检测产品新版本发布 下一代入侵检测产品新版本发布 下一代入侵检测产品新版本发布 绿盟NIPS/NIDS新版本V5.6R10F01于2016年09月22日正式上市发布,新版本增加了攻击源追溯,绿盟安全管家,告警反馈闭环,应用层DoS防护,智能用户关联,资产识别,双引擎防病毒模块,加强了APT防护能力,加强了内外安全防护,入侵防护等传统NIPS功能。此外,新版本在检测性能、稳定性和准确性等方面进行了增强和优化。新版本硬件基本和V5.6.10F00保持不变。

如果您需要了解更多内容,可以
加入QQ群:570982169、486207500
直接询问:010-68438880-8669

Spread the word. Share this post!

Meet The Author

Leave Comment