网星安全JumpServer集权安全解决方案
立即咨询
首页
JumpServer安全痛点
账户盗用
攻击者可能会盗用员工帐户或冒充其他用户来获得访问权限。这可能会导致敏感数据泄露,系统资源受到破坏,以及其他安全问题。
敏感配置变更
管理员可能错误关闭全局启用 MFA 认证、登录验证码、异地登录通知、IP登录限制、密码规则、水印信息等,导致攻击者的未授权访问。攻击者在获取堡垒机权限后,也可以通过关闭敏感配置来达到权限维持和防止溯源等目的。
异常资产访问
不同的堡垒机账户具有访问不同资产的权限,攻击者或未经授权的用户可能试图访问敏感数据或资源,导致数据泄露或失窃。
异常位置/时间登录
用户在通常不在其他地点或时间登录堡垒机,攻击者在获取员工凭据后,可能在其他IP或者非工作时间进行登录,不与正常员工产生登录冲突,便于进一步隐蔽的进行横向扩展攻击。
JumpServer攻击案例
安全理念
事前:脆弱性梳理
第三方登录用户进行MFA认证未开启
防止身份泄露等安全风险,需要开启支持OIDC、CAS和SAML2认证方式的第三方登录用户进行MFA认证
安全登录限制时间过短
安全登录限制时间过短,将增加暴力破解风险
定制化方案设计
始终围绕客户业务价值为企业制定一站式智能客服解决方案
安全水印未开启
减少信息泄露,同时帮助追溯数据泄露的源头和规范用户行为。
登录附加码未启用
如不启用登录附加码,只依赖密码进行认证,一旦密码被泄露,攻击者可以轻松访问帐户
事前:脆弱性梳理
事前:脆弱性梳理
事中:威胁监测威胁监测基于MITRE ATT&CK威胁模型矩阵设计。MITRE ATT&CK是一个基于真实网络攻击的战术和技术知识库模型,该模型将已知攻击的行为汇总成战术和技术的一种结构化列表,由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为,因此对于各种进攻性和防御性考量机制十分有用。
产品形态
ITDR分析运营中心
部署在客户安全管理网络中,对采集到的数据进行分析,识别脆弱性,发现威胁行为,联动JumpServer进行处置指令下发
可拆分为分析中心与管理运营中心,做集群分布式部署
可虚拟化部署
可拆分为分析中心与管理运营中心,做集群分布式部署
可虚拟化部署
数据来源
无需安装任何插件,只需将JumpServer的mysql端口映射到分析运行中心,然后从分析运营中心直接读取日志数据
分析运营中心通过API查询元数据
分析运营中心通过API查询元数据
、
配置需求实施周期:资源准备完毕后,1.5h~2h完成平台部署。
解决方案-客户案例(HW过程中堡垒机被攻破)
案例背景
2023年11月,某金融企业内部举行攻防演练,结果不到两天时间内网被攻破,攻击方完全控制了内网AD域。经过取证调查,是由于JumpServer堡垒机版本没有更新,并且存在严重的漏洞CVE-2023-42820,攻击者通过此漏洞重置了堡垒机的管理员密码,完全控制了堡垒机。取得了JumpServer堡垒机的控制权以后,攻击者又以JumpServer管理的服务器为入口,
对内网进行渗透,最终取得了内网的完全控制权。
对内网进行渗透,最终取得了内网的完全控制权。
解决方案
事前-基线排查:发现4条中高危项基线并对其进行了整改。
事中-事件监测:攻击者再次发起攻击,凭证盗取(监测到不活跃用户被激活)、权限获取(日志清除时间恶意修改、疑似全局MFA 认证被关闭(所有用户)、异地登录保护功能被关闭。
事后-应急处置:排查失陷JumpServer、分析相关安全日志、全盘杀毒、全公司防病毒软件状态排查、安全意识培训
事中-事件监测:攻击者再次发起攻击,凭证盗取(监测到不活跃用户被激活)、权限获取(日志清除时间恶意修改、疑似全局MFA 认证被关闭(所有用户)、异地登录保护功能被关闭。
事后-应急处置:排查失陷JumpServer、分析相关安全日志、全盘杀毒、全公司防病毒软件状态排查、安全意识培训
客户价值
事前:全面梳理JumpSer ver的攻击面与风险点
事中:实时监测,协助客户发现了针对JumpServer的攻击者。
事后:协助客户对JumpServer进行全面加固,针对JumpServer防护弱点进行持续改进。
事中:实时监测,协助客户发现了针对JumpServer的攻击者。
事后:协助客户对JumpServer进行全面加固,针对JumpServer防护弱点进行持续改进。
关于我们北京中安网星科技有限责任公司(以下简称“网星安全”),创立于2020年,作为专业解决企业身份安全威胁的网络安全公司,网星安全始终秉持“创建一个防御者比攻击者更有优势的网络世界”愿景,以更快的速度、更大的规模覆盖和更高的准确性击败攻击者的每一次攻击。
公司聚焦于“身份威胁检测与响应(ITDR)”,以AD安全防护问题切入身份安全治理,延伸覆盖Exchange、Jumpserver、Vcenter、K8S、公有云等场景,为身份安全检测与响应(ITDR)解决方案的落地打下了坚实的基础。网星安全将客户放在首位,将传统的客户关系转变为真正的合作伙伴关系,为用户提供更立体的身份安全体系。凭借扎实的技术研发实力,现已横向覆盖各行业多个领域,包含金融、交通、能源、科技、消费等超100家大型企业。
产品推荐
云客律师事务所行业解决方案线索自动导入并分配客服, 及时接待。线索转化状态回传广告平台,优化投放成本。包含重要信息、图片、价格、咨询费用、 服务流程、服务方案说明等。后台可以随时查看进度,包括已学习、未学习;每个培训资料学习数量,学习详情,科学督促管理学习,提升知识储备量。
润普文档安全一体机,文档云为企业提供海量文件的集中管理和协作服务,支持Windows、Android、iOS、Mac客户端,实现碎片化文档的在线备份、分享、协作及安全管理。可通过API及SDK接口与第三方系统无缝集成。
欧软云,打造企业智能供应协同云平台。满足集团化多种集中采购管理需求,全面整合集团内部采购业务。全面整合企业外部供应商及各大主流招投标资源。建立供应商全生命周期的绩效评价,全面提升供应商管理效率。通过移动APP应用端,轻松完成供应商协同作业,高效、便捷、无障碍。
