freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络资产测绘在企业中的应用
2023-10-16 23:34:27

前言

近年来,发达国家都针对网络安全颁布了专门的法令和政策,但是世界范围内仍然不断的发生着重大网络安全事件,我们针对近年来发生的严重安全事件进行了分析,发现了网络攻击的三个变化趋势。

在如此严峻的网络安全形势下,企事业单位、政府机关无疑成了最大的受害者,特别是关键信息基础设施企业,他们往往掌握着国家的重要资源,一旦遭到破坏或者数据泄露,不仅可能会带来巨大的经济损失,还会严重危害到国计民生、公共利益甚至国家安全,后果的严重性不言而喻。

网络安全本质上是攻防对抗,而国内的大部分企业在网络攻防中却一直处在被动挨打的局面,这一点在近年来的攻防演习中体现尤为明显,企业在网络攻防中处于如此尴尬的境地,我们在分析后总结了以下三点原因。

1.时下安全趋势

攻击者已经不再是单兵作战的普通黑客,而是具有国家级背景、使用军事级技术的专业部队,网络对抗实则已经升级为国家之间的对抗。

攻击者首先排查被攻击目标的网络资产暴露面,找到防护薄弱的攻击面暴露资产,寻找可供利用的漏洞,有针对性的进行精确打击,攻击速度和效果都有了质的提升。

国家基础设施已经成为攻击者首选的攻击目标,国家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的企、事业单位均为高危目标群体。

2.企业面临的挑战

资产多、变化快、人力少,这些都是大中型企业在进行网络资产管理中客观存在的困难,再加上缺乏有效的技术手段和产品,导致网络资产管理成为了一项不可能完成的工作,资产数据永远也理不清,企业根本无法清晰的掌握自身需要防护的网络资产暴露面,更不能及时、全面的了解网络资产中存在的安全隐患。

缺乏有效的网络安全威胁感知能力,在攻防对抗中往往处于后知后觉的状态,阻断网络连接,成为被攻击者在网络攻防中最“可靠”的防护手段。

渗透测试安全评估往往是周期性或以事件驱动的,但是网络攻击是持续不断的,在未进行检测期间,新的漏洞很容易被攻击者利用入侵。 因此,企业需要能够实现风险持续性监测与分析的产品,能够化被动为主动,深入发现内部暴露的问题和风险,持续有效地对风险进行处理,从而提高攻击门槛,缩减修复窗口期 。

3.解决思路

基于企业在网络资产安全管理中的痛点,北京华顺信安科技有限公司推出了网络资产测绘及风险分析系统,该系统基于自主研发的网络空间测绘技术,采用主动扫描的方式,对网络资产数据进行全面、高效、精准的采集和分析,为网络安全防护提供了坚实的数据基础,配合漏洞扫描、资产合规性监测等安全防护模块,有效的解决了传统防御手段的被动处境,为企业的网络系统添加强大的安全监控和应急响应能力,帮助企业有效的预测风险,精准的感知威胁。

为企业的网络系统提供强有力的安全保障,系统通过以下三个步骤对企业的网络资产实施有效的安全防护:

第一步、全面梳理网络资产:网络资产是构成网络空间的基础元素,要想对网络空间进行有效的安全管理和防护,首先要对网络资产进行全面、准确的梳理,清晰的掌握攻击面暴露资产,这是开展网络安全工作极为重要的前提条件。

第二步、网络资产风险评估:对网络资产进行全方位的风险评估,主动发现网络资产上面存在的安全漏洞、弱口令等可被攻击者利用的安全风险,同时结合资产的重要程度进行风险分析,准确定位风险优先级,快速有效的解决潜在的威胁。

第三步、自动且持续的安全监测:持续监测分为资产漏洞和违规操作两部分。用户可以通过创建周期性的漏洞扫描任务来持续监测资产漏洞;另外,企业需要根据自己的安全管理规范制定网络资产合规性监测规则,让一切违规操作都可以被及时的发现和追溯,彻底杜绝从内部产生的网络安全隐患。

4.面向商企客户的网络资产解决方案

从攻击者角度出发,重新定义网络资产

传统意义上的资产,被定义为服务器和 IT 设备,仅限于从物理层清点资产,但是攻击者不止关注硬件设备,更多关注的是设备上承载的业务系统,甚至是某个服务或中间件,所以网络资产管理仅仅管理主机和网络设备是远远不够的。网络资产测绘及风险分析系统从安全角度出发,对每一个IP进行画像,描述每一个IP开放的端口及服务、硬件载体以及承载的业务系统等软件成分,更加契合基于安全对资产的实际需求。

网络资产全覆盖,清晰掌握攻击暴露面资产

网络资产测绘及风险分析系统提供多种部署和资产数据采集方式,完美应对用户复杂且多变的网络环境,支持全端口、全协议的资产扫描,实现网络资产的全面覆盖,让隐形资产无处遁形,不留管理盲点。

建立符合企业实际管理场景的资产管理模式

系统将网络资产与企业管理属性进行紧密的结合,按照企业的实际管理需求进行分级和分类,例如:业务系统、组织结构、机房信息等,从而为企业创造更多的管理价值。

细粒度构建系统内部资产,有效弥补CMDB缺失信息

传统运维平台的 CMDB 系统,主要用于存储和管理IT设备的各种配置属性,但对于IP上面承载的业务系统等软件成分无法有效管理。网络资产测绘及风险分析系统有效的补充了缺失的资产数据,并支持与CMDB系统关联,提高管理者对网络资产整体的把控能力。

分钟级别的应急速度,建立高效的安全问题处置闭环

区别于传统扫描产品的盲扫模式,系统由于具备了资产分析能力,所以漏扫模块首先会确定扫描目标,再有针对性使用PoC进行漏洞检测,极大的提升了漏洞扫描的效率和准确度。同时,系统还建立了完整、高效的安全问题处理工作流程,涵盖从安全威胁的发现,到通报,到复查的全部工作环节,形成高效的安全问题处置闭环,切实的做到责任到人,追查到底。

提高攻击门槛,有效缩减90%攻击面

在资产细粒度清点的基础上,持续、全面透彻地发现潜在风险及安全薄弱点。根据多维度的风险分析和精确到命令行的处理建议,帮助用户及时处理重要安全风险,有效限制攻击者接触系统、发现漏洞和执行恶意代码,从而大大提高系统的攻击门槛。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # 渗透测试 # 网络安全 # 漏洞分析 # 网络安全技术
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者