警惕“隱形”資產安全風險,暴露面安全梳理成為當務之急
責編:gltian |2020-05-21 10:36:53近年來,勒索病毒感染、用戶信息泄露、關鍵信息基礎設施網絡故障引發生產事故等安全問題層出不窮、難以防范。究其原因,往往都是對外業務系統漏洞修復不及時,未知資產或隱蔽通道被非法利用等暴露面風險所致。為幫助企業應對暴露面安全風險,盛邦安全推出資產暴露面安全梳理專項方案,能夠對暴露面風險進行全面摸排,讓安全加固有的放矢。
暴露面風險讓企業陷入安全危機
如今的網絡安全攻擊不斷向專業化、組織化、團隊化演進,網絡黑客在針對特定目標進行攻擊之前,往往會對目標進行深入研究,重點找到安全漏洞、弱口令賬號等暴露在外的安全風險。隨后,黑客會精心制定攻擊策略,精確定位被忽視的隱藏暴露面并通過 APT 攻擊等方式入侵企業相關業務系統,完成對于目標的攻擊。
此類暴露在攻擊者視線范圍內,可以被利用進行入侵的系統、設備、信息等,都屬于暴露面。雖然大多數企業都認識到暴露面的風險所在,并想方設法來減少暴露面;但不幸的是,并非所有暴露面都是顯而易見的,大量的暴露面都潛藏在不容易被發現的暗處,很容易因為資產排查不徹底、人員疏漏等問題被忽略。一項安全研究表明,大量電廠、供水廠的基礎設施人機界面(HMI)被無意暴露在互聯網中,其中的關鍵信息很有可能被用于發動網絡攻擊,帶來基礎服務被破壞等嚴重后果。
要徹底找到企業的風險暴露面并非一件容易的事情。首先,單純依靠系統運維和安全運維人工梳理很難完整和高效的維護資產臺賬。傳統的配置管理系統或安全審計體系往往依賴專用的接口協議或復雜的系統插件,實施成本高、局限性大,也無法自動化地關聯資產屬性和脆弱性風險。
其次,隨著5G、物聯網等數字化技術的應用,企業接入網絡的應用與終端將呈現快速增長的趨勢,這也意味著企業的風險暴露面會隨之增長,并更趨復雜化,再加上網絡攻擊技術的持續演進,網絡安全將面臨更加嚴重的壓力。這不僅對于攻防演練的對抗強度提出了挑戰,也對暴露面風險的梳理和安全防護提出了更高的要求。
盛邦安全技術總監聶曉磊指出:“對于任何一個企業或組織單位來說,暴露面的風險無法完全杜絕,想要最大化的降低風險,提升整體的安全防護強度,就要做到知己知彼,合理控制。首先要做好暴露面資產的安全梳理工作,然后才是有針對性地進行安全防護。”
資產暴露面安全梳理讓風險無所遁形
針對資產暴露面安全風險,盛邦安全建議,企業可以從收斂暴露面和提升安全性兩個方面入手。從收斂暴露面來看,企業可以采取減少互聯網連接通道、歸攏外網訪問出口,關閉容易被利用的高危端口、下線非必要的未知資產、整改不安全的已知資產等做法,盡量減少風險的暴露面。從提升安全性來看,建議企業推動老舊IT資產升級、修復問題資產,制定精細化安全策略、重點保護集權系統,同時,建立協同聯動的應急響應機制,提升在風險發生之后的應急響應能力。
基于在資產治理、態勢感知等領域的長期積累,盛邦安全推出資產暴露面安全梳理專項方案。該解決方案采用主被動結合的資產測繪和自動化學習技術,可以對互聯網邊界和內網各安全域間暴露面進行全面分析,形成動態更新的臺賬維護體系,并結合本地備案中心進行資產歸屬信息的補充和確認。
該解決方案涵蓋資產測繪、漏洞檢測、關聯檢索、風險監測、隱蔽通道梳理、備案管理等關鍵能力,可以通過安全監控和流量檢測,一方面對暴露面的漏洞、弱口令、敏感信息進行檢測;另一方面找到流量當中潛藏的隱蔽通道和異常行為風險,進一步對暴露面風險進行摸排,并為安全加固提供充分的依據。
具體來說,盛邦安全資產暴露面安全梳理專項方案具備以下兩大關鍵優勢:
- 對未知IT資產進行梳理,減少風險暴露面:幫助企業用戶梳理違規搭建、非法在運、過期未退運、臨時發布的系統,以及訪問控制不當而泄露的內網管理系統與開發測試環境系統,提升網絡攻擊的難度并縮小防御面。
- 及時發現異常行為,并進行應急處置:該解決方案依托盛邦安全態勢感知能力,能夠有效發現非正常時間內的系統訪問、違規搭建的內網遠程控制通道等行為,并基于場景模型和安全情報發現可疑訪問和風險外聯行為,可以準確、快速地定位安全事件,并協助安全管理人員進行應急處理。
