某省电力弱口令核查系统试用总结
近期我公司弱口令核查系统在XXX省电力进行了试用和测试,凭借产品无损伤的破解和动态口令字典技术,取得非常好的测试效果,平均单个资产扫描时间为8秒,解决传统扫描工具锁定账号、口令字典差无法有效发现系统弱口令,人工核查慢的问题。
本次测试选取50多个业务系统的主机、数据库、中间件,共80多个资源共发现140多个账号存在弱口令。30%的系统存在弱口令。
通过本次弱口令核查系统试用一方面有解决用户弱口令问题,提升用户基础安全防护能力。另一方面,提升我公司驻场运维人员的服务能力、服务效果和用户的安全感知。
一、 系统部署方案
本次弱口令核查系统部署在XXX省公司信息内网,对内网的主机、数据库、中间件采用在线扫描方式进行核查,对于外网的资源采用离线文件导入的方式进行检查。
二、 弱口令核查效果
本次测试根据用户提供的资源针对linux主机、oracle数据库、中间件进行了测试。
1、 Linux主机弱口令核查
注:对检查的弱口令进行了模糊化
2、 UNIX主机弱口令核查
注:对检查的弱口令进行了模糊化
3、 数据库Oracle弱口令核查
注:对检查的弱口令进行了模糊化,发现部分账号在密码是用户名和简单数字的结合。同时系统存在大量的空口令。
4、 中间件弱口令核查
未发现中间件存在弱口令。
弱口令核查系统在某省联通应用案例
【项目背景】
由于业务发展需要,某省联通公司业务系统不断增多,随之带来的是大量的帐号口令,工作人员为了便于记忆,常常把部分口令设置相同或者过于简单,极大的增加了弱口令带来的风险。该联通公司为了应对集团检查常常需要采用多种方式检查弱口令,人工统计资产弱口令并通知整改,核查工作规模庞大费时费力,最终也未能达到理想的整改效果,并且工作人员往往在检查后会再次把口令修改回来,留下巨大的安全隐患。
【解决方案】
联通公司需要一款弱口令核查工具,满足集团口令规范要求,实现弱口令的常态化检查,提高弱口令的检查效率,降低弱口令造成的安全风险,通过多方面的调研和对比,最终选择我司弱口令核查系统。
在联通公司网络中部署一套弱口令核查系统,通过在线获取或者离线导入密码文件,再以破解服务器进行加密算法分析,和客户自定义的弱口令字典比对,统一展现弱口令核查结果,核查弱口令采用分析算法的方式实现,既不影响网络和系统,也不会造成系统帐号锁定,并且检查效率高速度快。
在本案例中,只需一台服务器同时部署管理服务器、密码文件获取组件、破解服务组件,即可实现承载业务系统的主机、数据库、中间件的弱口令核查任务。如果执行在线弱口令核查任务只需保证被检查的设备到弱口令核查系统的网络联通性,离线任务直接通过导入密码文件实现。
【项目成果】
通过使用我司弱口令查系统,检查出了大量弱口令,其中大部分在未使用弱口令核查系统前未能成功检查出,进行第一次弱口令核查任务时,仅在BSS系统中就检测出800多个弱口令,且单个资源有多个帐号的情况下检查速度能达到8秒以内。
弱口令核查系统的最终收益如下:
1. 实现大规模口令的常态化检查;
2. 提升弱口令核查能力和效率;
3. 防止系统被锁定、安全设备的异常告警;
4. 降低系统被攻击的风险,提升安全性;
5. 满足规范要求,对弱口令帐号进行核查。
【推广价值】
近年来口令被轻易猜测出造成信息泄露的事件屡见不鲜,各行各业都越来越重视弱口令带来的风险,包括运行商、电力、烟草、金融等行业均出台了相关规范要求进行弱口令的整治。在确保不影响业务的情况下,要有效全面地对弱口令进行核查,需要合适的工具支撑,我司的弱口令核查系统较好地满足了客户这一需求。
统方行为全面审计监控,解决医疗行业社会焦点问题新一代的软硬件一体化审计产品,不依赖于HIS软件系统。系统采用了先进的信息安全防范技术,可事前主动预防、事中实时报警,安全阻断、事后定位取证,全方位对非法统方行为进行严密监控,满足卫计委防统方的政策需求。
满足合规要求
统方行为集中管控
统方行为监控
可疑行为告警
天空卫士云安全服务平台是一种基于云的数据安全解决方案,企业和组织可以灵活选择搭配各种数据安全服务,对其数据和应用进行保护,以满足以下业务需求在统一的视图中实时监控企业数据资产分布及潜在风险,企业数据安全状况一目了然;集成数据管理能力,保证企业 IT 系统上云以后,仍然能满足合规要求;提供包括敏感内容识别、数据分类分级等安全选项, 保护云端数据安全;监控云端数据,并预判潜在威胁,提前加以防范。
多租户数据安全策略
支持多级策略制定
覆盖数据全生命周期
使用数据的各 种应用程序提供 API 服务
闪捷数据脱敏产品是一款通过脱敏规则对敏感数据进行变形处理,保障业务敏感数据不被泄漏的数据安全产品,可以广泛应用于测试数据、数据使用、数据交换、数据分析和数据共享等大多数敏感数据防护场景的业务需求。根据不同场景,分为静态脱敏和动态脱敏,在测试、开发过程中进行数据共享时采用静态脱敏,在实时业务系统或大数据环境中进行数据交换时采用动态脱敏。
类型丰富
集群化
全覆盖
智能加速