长期以来,我们一直强调要做好网络安全建设,而其中的第一步就是要做好对自身资产的发现和清点,正如大家经常所说的那句话------"你无法保护你看不见的东西"。的确,如果不知道自己拥有什么资产,那么如何去了解与它们相关的风险状况?还拿什么去谈要做好风险管理呢?
在安全建设过程中,大家经常会强调要防住某一类攻击,通过置入大量安全设备的方式去进行防护,并认为这就够了,但如果这是建立在我们不清楚自身资产的情况,那只能说这些投入中有很多可能都会是浪费。因此,在我们看来,企业在进行安全建设时的第一件事就是要回归到一个最基本的问题上,那就是要通过提高对资产的可见性,这也是构建良好风险管理能力的基础。
以当前企业用户最为头疼的勒索软件攻击为例,由于此类攻击是以一种可集合各种攻击方式的方法去入侵受害者的网络,从而单纯的某种防护方式很难对其进行防御,迄今也没有一个单一化的方式可以有效缓解此类威胁,考虑到它终归还是要通过企业的某个资产引入到网络环境之中,这意味着如可以在资产可见性方面做的比较到位,辅以其他安全设备的持续监控,能够在其入侵时予以告警,那么至少我们还是有机会去做好响应工作,以降低甚至规避风险发生的可能。这里需要注意的是,这种可能性是建立在企业对自身所有资产了如指掌并进行全面监控的情况之下,两者可谓缺一不可,如果缺少了前者,那么安全设备部署的再多也是徒然,对这一点不要抱有偶然心态,毕竟攻击者从你看不见的地方发动入侵的概率仍然存在,更何况现实已经无数次的证明,这没什么不可能的。
此外,社会工程也是很多企业要面临的重要问题之一,以金融行业为例,其中的大型公司员工数量动辄数千人,相信其中绝大多数人都会以一个相对简单的操作方式连接到组织的网络。这些人在攻击者眼中,其实都是发起攻击的跳板。现在的网络攻击之所以犀利,是在于它攻击的目标开始多元化,以往可能只会对数字资产进行有针对性地攻击,现在则还会将使用数字资产的人也同样作为攻击目标,并且将其作为一个非常重要的切入点。在他看来,数字资产中出现漏洞、风险的频率虽然不会比人更高,但人也许会成为放大剂、催化剂。
假设有1条攻击路径被确认,后面有1万个人在使用这条攻击路径,那么对我们而言,它不是1条攻击路径,而是1万条。(需要指出的是,尽管这里强调的是人,但也是建立在是和资产相关联的前提下,在资产未知的情况下,又谈何将人与资产相关联?如此一来安全定然难以得到全面保障。)
由此可见,在网络安全领域,做到识别尽可能多甚至是所有资产,才能为整体网络安全战略提供有力支撑,由此我们也可以看出,资产的风险因素不仅是资产管理的组成部分,同时也是网络安全的重要组成部分。当前,我国在资产发现及风险管理相关领域已经有不少厂商推出了相关产品和解决方案,德迅云安全就是一家注重于网络安全的这块专家,以下就是提供的相关方案~
网络空间资产安全解决方案
网络空间资产安全隐患之:《办公网络面临的安全隐患》
面对复杂多变的网络空间状态,随着近些年IPv4互联网地址的逐渐耗尽,IPv6互联网地址的快速广泛应用以及5G、物联网等技术发展使得企业越来越多的资产需要暴露在互联网空间,更大的网络空间暴露面带来了更多的网络空间安全威胁。特别是下级单位或分支机构较多的大型企业,对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着极高的要求。
方案价值
应对全时高烈度的"网络战"威胁
监管单位需要全面掌握管辖范围内的安全隐患
能够预防并快速处置网络空间安全隐患是应对境外恶意组织7×24小时高烈度的网络空间威胁高效的解决方案。监管单位通过对重点目标的互联网资产实施持续监测、通报及督促整改,可以有效的帮助目标单位提升互联网空间的健壮性和稳定性。
01
清晰网络边界:
---通过德迅云安全的数据分析服务,理清互联网资产,确定互联网暴露面。
02
发现"幽灵"资产:
---通过德迅云安全的数据监测服务和实时扫描监测,发现未授权的IP或端口。
03
丰富网络安全态势感知基础数据源:
---为企业和机构的网络安全态势感知平台提供全面、准确的"热"数据。
04
快速定位风险:
---通过德迅云安全的安全漏洞PoC验证检测能力,快速定位并准确验证高危安全漏洞。
05
筑牢网络安全地基:
---通过清晰网络边界、处置"幽灵资产"、快速准确验证高危风险等动作,扎实做好互联网边界及资产风险管理工作,筑牢网络安全地基。
06
适应网络安全防御"新常态":
筑牢地基,完善网络安全管理、技术、安全运营体系,才能适应当今时代的网络安全防御"新常态"。
方案架构
全球网络空间测绘体系
10余年漏洞积累 >> 小时级POC研制 >> 世界级测绘引擎 >> 形成全球网络空间测绘体系
漏洞扫描:
漏洞平台将五年内的安全漏洞研究成果,赋能在云监测平台;当出现1Day安全漏洞爆发时,404实验室将在48小时内将安全漏洞PoC赋能给云监测。
云监测:
云监测对用户指定的监测内容(地理区域、IP地址段、区域IP地址)进行数据分析,定期生成对应的互联网安全风险监测报告,报告内容包含:异常IP地址、异常端口、安全漏洞等数据;互联网资产指纹是动态变化的,404实验室平均每20天完善一次指纹信息。
ZoomEye Max:
ZoomEye Max 接收到 ZoomEye 同步的数据后,会自动生成扫描监测任务,用户可根据实际业务需求,配置定时任务、自动任务或手动任务。ZoomEye Max 采用集群部署方式时,调度引擎自动实现扫描监测任务的并发分配,提升监测效率。