需求分析
隨著企業信息化進程不斷深入,企業的業務系統變得越來越多,帳號弱口令問題變得日益突出起來。早期名為“Deloder”的蠕蟲病毒利用操作系統的弱口令進行傳播,從而引起了互聯網通信的阻塞。該病毒使用了只有86個口令的列表,入侵了多達10萬臺運行微軟操作系統的計算機。這次攻擊表明,在IT系統的防護中使用弱口令,隱藏著巨大的安全隱患。2006年爆發的熊貓燒香病毒能感染系統中exe、com、src、html、asp等文件,還能終止大量的反病毒軟件進程且導致數據丟失、系統和網絡充斥著異常包。其病毒就是依靠內置100行的密碼字典,對互聯的系統進行口令破解,通過感染弱口令主機進行傳播的。再如2014年12月發生了全球互聯網范圍的DNS流量異常事件,后經證實是家庭網關、路由器、智能攝像頭等設備因普遍存在的默認口令(均為弱口令)極易被木馬程序變成肉雞,成為惡意攻擊者發起攻擊的工具如果弱口令被內部或外部攻擊者有效地利用,那么企業的系統將面臨巨大的安全風險。因此檢查系統中的弱口令,對弱口令進行整改就成為整個安全體系建設中的重要環節。
產品簡介
產品簡介
針對客戶對于口令監管和核查的需求,啟明星辰公司研發了弱口令核查系統,用于核查設備中的帳號口令強度是否符合要求,實現系統、業務口令的常態化檢查,不影響業務系統正常運行,以在線或者離線獲取各設備口令文件,后臺集中核查,支持核查各類在網主機、數據庫、中間件、業務系統(需定制開發)的弱口令,可全面掌控在網設備口令情況。
功能特點
設置稽核相關配置,包括字典、弱口令規則、腳本、加密算法、報表等內容。
查看和掌握各組件的運行情況,展示各組件及其日志等詳細情況。
增刪改用戶的業務系統;在業務系統下面創建不同的資源。
指定用戶管理哪些組織機構;用戶分配相應的功能權限(即菜單操作權限);給用戶分配相應的業務系統資源的權限。
可以對用戶的IT資產進行增刪改、查詢、導入導出等操作;能識別的IT資產包括常用的主機系統、數據庫、中間件。
對系統用戶進行增刪改、授權、鎖定解鎖、導入導出等操作,設置口令策略及認證方式。
建立分級的組織機構并關聯用戶??砂葱柽M行增刪改、導入導出等操作。
主要包括組織機構管理、資源管理、角色管理、業務系統管理、平臺組件管理、日志查詢等功能。
技術優勢
集中管理系統資源和應用資源賬號實現自動發現、增刪改、凍結等全生命周期管理能力。
根據已有資源賬號、核查弱口令結果以及字典進行增量、減量變化,生成相應規則并動態生成口令字典執行核查任務。
在技術上采用提取密碼文件的方式進行解析,不影響系統的正常使用,與其他產品相比具有多種優點。
支持通過平臺提供的連接設備的網絡通道和權限通道:如第三方調度掃描接口、資產管理同步接口等。
支持多種類型的IT資產。
資源報表、資源負責人報表、字典命中率報表等,從不同維度展現弱口令情況。
平臺建立賬號同自然人員關聯,定期自動梳理賬號信息。
在線直連設備采集和人工方式導入的離線核查兩種方式。滿足用戶不同網絡環境,使用流程簡潔。
典型應用
某省電力弱口令核查系統試用總結
近期我公司弱口令核查系統在XXX省電力進行了試用和測試,憑借產品無損傷的破解和動態口令字典技術,取得非常好的測試效果,平均單個資產掃描時間為8秒,解決傳統掃描工具鎖定賬號、口令字典差無法有效發現系統弱口令,人工核查慢的問題。
通過本次弱口令核查系統試用一方面有解決用戶弱口令問題,提升用戶基礎安全防護能力。另一方面,提升我公司駐場運維人員的服務能力、服務效果和用戶的安全感知。
一、 系統部署方案
本次弱口令核查系統部署在XXX省公司信息內網,對內網的主機、數據庫、中間件采用在線掃描方式進行核查,對于外網的資源采用離線文件導入的方式進行檢查。
弱口令核查系統在某省聯通應用案例
聯通公司需要一款弱口令核查工具,滿足集團口令規范要求,實現弱口令的常態化檢查,提高弱口令的檢查效率,降低弱口令造成的安全風險,通過多方面的調研和對比,最終選擇我司弱口令核查系統。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號