警惕“隱形”資產(chǎn)安全風(fēng)險,暴露面安全梳理成為當(dāng)務(wù)之急
責(zé)編:gltian |2020-05-21 10:36:53近年來,勒索病毒感染、用戶信息泄露、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)故障引發(fā)生產(chǎn)事故等安全問題層出不窮、難以防范。究其原因,往往都是對外業(yè)務(wù)系統(tǒng)漏洞修復(fù)不及時,未知資產(chǎn)或隱蔽通道被非法利用等暴露面風(fēng)險所致。為幫助企業(yè)應(yīng)對暴露面安全風(fēng)險,盛邦安全推出資產(chǎn)暴露面安全梳理專項方案,能夠?qū)Ρ┞睹骘L(fēng)險進行全面摸排,讓安全加固有的放矢。
暴露面風(fēng)險讓企業(yè)陷入安全危機
如今的網(wǎng)絡(luò)安全攻擊不斷向?qū)I(yè)化、組織化、團隊化演進,網(wǎng)絡(luò)黑客在針對特定目標(biāo)進行攻擊之前,往往會對目標(biāo)進行深入研究,重點找到安全漏洞、弱口令賬號等暴露在外的安全風(fēng)險。隨后,黑客會精心制定攻擊策略,精確定位被忽視的隱藏暴露面并通過 APT 攻擊等方式入侵企業(yè)相關(guān)業(yè)務(wù)系統(tǒng),完成對于目標(biāo)的攻擊。
此類暴露在攻擊者視線范圍內(nèi),可以被利用進行入侵的系統(tǒng)、設(shè)備、信息等,都屬于暴露面。雖然大多數(shù)企業(yè)都認(rèn)識到暴露面的風(fēng)險所在,并想方設(shè)法來減少暴露面;但不幸的是,并非所有暴露面都是顯而易見的,大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處,很容易因為資產(chǎn)排查不徹底、人員疏漏等問題被忽略。一項安全研究表明,大量電廠、供水廠的基礎(chǔ)設(shè)施人機界面(HMI)被無意暴露在互聯(lián)網(wǎng)中,其中的關(guān)鍵信息很有可能被用于發(fā)動網(wǎng)絡(luò)攻擊,帶來基礎(chǔ)服務(wù)被破壞等嚴(yán)重后果。
要徹底找到企業(yè)的風(fēng)險暴露面并非一件容易的事情。首先,單純依靠系統(tǒng)運維和安全運維人工梳理很難完整和高效的維護資產(chǎn)臺賬。傳統(tǒng)的配置管理系統(tǒng)或安全審計體系往往依賴專用的接口協(xié)議或復(fù)雜的系統(tǒng)插件,實施成本高、局限性大,也無法自動化地關(guān)聯(lián)資產(chǎn)屬性和脆弱性風(fēng)險。
其次,隨著5G、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的應(yīng)用,企業(yè)接入網(wǎng)絡(luò)的應(yīng)用與終端將呈現(xiàn)快速增長的趨勢,這也意味著企業(yè)的風(fēng)險暴露面會隨之增長,并更趨復(fù)雜化,再加上網(wǎng)絡(luò)攻擊技術(shù)的持續(xù)演進,網(wǎng)絡(luò)安全將面臨更加嚴(yán)重的壓力。這不僅對于攻防演練的對抗強度提出了挑戰(zhàn),也對暴露面風(fēng)險的梳理和安全防護提出了更高的要求。
盛邦安全技術(shù)總監(jiān)聶曉磊指出:“對于任何一個企業(yè)或組織單位來說,暴露面的風(fēng)險無法完全杜絕,想要最大化的降低風(fēng)險,提升整體的安全防護強度,就要做到知己知彼,合理控制。首先要做好暴露面資產(chǎn)的安全梳理工作,然后才是有針對性地進行安全防護。”
資產(chǎn)暴露面安全梳理讓風(fēng)險無所遁形
針對資產(chǎn)暴露面安全風(fēng)險,盛邦安全建議,企業(yè)可以從收斂暴露面和提升安全性兩個方面入手。從收斂暴露面來看,企業(yè)可以采取減少互聯(lián)網(wǎng)連接通道、歸攏外網(wǎng)訪問出口,關(guān)閉容易被利用的高危端口、下線非必要的未知資產(chǎn)、整改不安全的已知資產(chǎn)等做法,盡量減少風(fēng)險的暴露面。從提升安全性來看,建議企業(yè)推動老舊IT資產(chǎn)升級、修復(fù)問題資產(chǎn),制定精細(xì)化安全策略、重點保護集權(quán)系統(tǒng),同時,建立協(xié)同聯(lián)動的應(yīng)急響應(yīng)機制,提升在風(fēng)險發(fā)生之后的應(yīng)急響應(yīng)能力。
基于在資產(chǎn)治理、態(tài)勢感知等領(lǐng)域的長期積累,盛邦安全推出資產(chǎn)暴露面安全梳理專項方案。該解決方案采用主被動結(jié)合的資產(chǎn)測繪和自動化學(xué)習(xí)技術(shù),可以對互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)各安全域間暴露面進行全面分析,形成動態(tài)更新的臺賬維護體系,并結(jié)合本地備案中心進行資產(chǎn)歸屬信息的補充和確認(rèn)。
該解決方案涵蓋資產(chǎn)測繪、漏洞檢測、關(guān)聯(lián)檢索、風(fēng)險監(jiān)測、隱蔽通道梳理、備案管理等關(guān)鍵能力,可以通過安全監(jiān)控和流量檢測,一方面對暴露面的漏洞、弱口令、敏感信息進行檢測;另一方面找到流量當(dāng)中潛藏的隱蔽通道和異常行為風(fēng)險,進一步對暴露面風(fēng)險進行摸排,并為安全加固提供充分的依據(jù)。
具體來說,盛邦安全資產(chǎn)暴露面安全梳理專項方案具備以下兩大關(guān)鍵優(yōu)勢:
- 對未知IT資產(chǎn)進行梳理,減少風(fēng)險暴露面:幫助企業(yè)用戶梳理違規(guī)搭建、非法在運、過期未退運、臨時發(fā)布的系統(tǒng),以及訪問控制不當(dāng)而泄露的內(nèi)網(wǎng)管理系統(tǒng)與開發(fā)測試環(huán)境系統(tǒng),提升網(wǎng)絡(luò)攻擊的難度并縮小防御面。
- 及時發(fā)現(xiàn)異常行為,并進行應(yīng)急處置:該解決方案依托盛邦安全態(tài)勢感知能力,能夠有效發(fā)現(xiàn)非正常時間內(nèi)的系統(tǒng)訪問、違規(guī)搭建的內(nèi)網(wǎng)遠(yuǎn)程控制通道等行為,并基于場景模型和安全情報發(fā)現(xiàn)可疑訪問和風(fēng)險外聯(lián)行為,可以準(zhǔn)確、快速地定位安全事件,并協(xié)助安全管理人員進行應(yīng)急處理。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧