网星安全JumpServer集权安全解决方案_企业IT资产运维管理系统

网星安全JumpServer集权安全解决方案

网星安全 JumpServer 集权安全解决方案，融合企业 IT 资产运维管理系统与开源堡垒机系统能力。支持服务器、数据库等资产集中管理，通过角色权限实现细粒度授权，记录操作行为全流程审计。提供 Web 端便捷访问，兼容多协议，满足合规审计需求。助力企业强化资产安全管控，是高效可靠的开源堡垒机推荐方案。

立即咨询

首页

数字化产品

身份安全

网星安全JumpServer集权安全解决方案

JumpServer安全痛点 icon

账户盗用

攻击者可能会盗用员工帐户或冒充其他用户来获得访问权限。这可能会导致敏感数据泄露，系统资源受到破坏，以及其他安全问题。

敏感配置变更

管理员可能错误关闭全局启用 MFA 认证、登录验证码、异地登录通知、IP登录限制、密码规则、水印信息等，导致攻击者的未授权访问。攻击者在获取堡垒机权限后，也可以通过关闭敏感配置来达到权限维持和防止溯源等目的。

异常资产访问

不同的堡垒机账户具有访问不同资产的权限，攻击者或未经授权的用户可能试图访问敏感数据或资源，导致数据泄露或失窃。

异常位置/时间登录

用户在通常不在其他地点或时间登录堡垒机，攻击者在获取员工凭据后，可能在其他IP或者非工作时间进行登录，不与正常员工产生登录冲突，便于进一步隐蔽的进行横向扩展攻击。

JumpServer攻击案例 icon

安全理念

事前：脆弱性梳理

第三方登录用户进行MFA认证未开启

防止身份泄露等安全风险，需要开启支持OIDC、CAS和SAML2认证方式的第三方登录用户进行MFA认证

安全登录限制时间过短

安全登录限制时间过短，将增加暴力破解风险

定制化方案设计

始终围绕客户业务价值为企业制定一站式智能客服解决方案

安全水印未开启

减少信息泄露，同时帮助追溯数据泄露的源头和规范用户行为。

登录附加码未启用

如不启用登录附加码，只依赖密码进行认证，一旦密码被泄露，攻击者可以轻松访问帐户

事前：脆弱性梳理

事中：威胁监测

威胁监测基于MITRE ATT&CK威胁模型矩阵设计。MITRE ATT&CK是一个基于真实网络攻击的战术和技术知识库模型，该模型将已知攻击的行为汇总成战术和技术的一种结构化列表，由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为，因此对于各种进攻性和防御性考量机制十分有用。

产品形态

ITDR分析运营中心

部署在客户安全管理网络中，对采集到的数据进行分析，识别脆弱性，发现威胁行为，联动JumpServer进行处置指令下发
可拆分为分析中心与管理运营中心，做集群分布式部署
可虚拟化部署

数据来源

无需安装任何插件，只需将JumpServer的mysql端口映射到分析运行中心，然后从分析运营中心直接读取日志数据
分析运营中心通过API查询元数据

、

配置需求

实施周期：资源准备完毕后，1.5h~2h完成平台部署。

解决方案-客户案例（HW过程中堡垒机被攻破） icon

案例背景

2023年11月，某金融企业内部举行攻防演练，结果不到两天时间内网被攻破，攻击方完全控制了内网AD域。经过取证调查，是由于JumpServer堡垒机版本没有更新，并且存在严重的漏洞CVE-2023-42820，攻击者通过此漏洞重置了堡垒机的管理员密码，完全控制了堡垒机。取得了JumpServer堡垒机的控制权以后，攻击者又以JumpServer管理的服务器为入口，
对内网进行渗透，最终取得了内网的完全控制权。

解决方案

事前-基线排查:发现4条中高危项基线并对其进行了整改。
事中-事件监测：攻击者再次发起攻击，凭证盗取（监测到不活跃用户被激活）、权限获取（日志清除时间恶意修改、疑似全局MFA 认证被关闭(所有用户）、异地登录保护功能被关闭。
事后-应急处置：排查失陷JumpServer、分析相关安全日志、全盘杀毒、全公司防病毒软件状态排查、安全意识培训

客户价值

事前：全面梳理JumpSer ver的攻击面与风险点
事中：实时监测，协助客户发现了针对JumpServer的攻击者。
事后：协助客户对JumpServer进行全面加固，针对JumpServer防护弱点进行持续改进。

关于我们

北京中安网星科技有限责任公司（以下简称“网星安全”），创立于2020年，作为专业解决企业身份安全威胁的网络安全公司，网星安全始终秉持“创建一个防御者比攻击者更有优势的网络世界”愿景，以更快的速度、更大的规模覆盖和更高的准确性击败攻击者的每一次攻击。
公司聚焦于“身份威胁检测与响应（ITDR）”，以AD安全防护问题切入身份安全治理，延伸覆盖Exchange、Jumpserver、Vcenter、K8S、公有云等场景，为身份安全检测与响应（ITDR）解决方案的落地打下了坚实的基础。网星安全将客户放在首位，将传统的客户关系转变为真正的合作伙伴关系，为用户提供更立体的身份安全体系。凭借扎实的技术研发实力，现已横向覆盖各行业多个领域，包含金融、交通、能源、科技、消费等超100家大型企业。