近年來，勒索病毒感染、用戶信息泄露、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)故障引發(fā)生產(chǎn)事故等安全問題層出不窮、難以防范。究其原因，往往都是對外業(yè)務(wù)系統(tǒng)漏洞修復(fù)不及時(shí)，未知資產(chǎn)或隱蔽通道被非法利用等暴露面風(fēng)險(xiǎn)所致。為應(yīng)對暴露面安全風(fēng)險(xiǎn)，盛邦安全推出資產(chǎn)暴露面安全梳理專項(xiàng)方案，能夠?qū)Ρ┞睹骘L(fēng)險(xiǎn)進(jìn)行全面摸排，讓安全加固工作有的放矢。

暴露面風(fēng)險(xiǎn)讓企業(yè)陷入安全危機(jī)

如今的網(wǎng)絡(luò)安全攻擊不斷向?qū)I(yè)化、組織化演進(jìn)，網(wǎng)絡(luò)黑客在針對特定目標(biāo)進(jìn)行攻擊之前，往往會(huì)對目標(biāo)進(jìn)行深入研究，重點(diǎn)找到安全漏洞、弱口令賬號(hào)等暴露在外的安全風(fēng)險(xiǎn)。隨后，黑客會(huì)精心制定攻擊策略，精確定位被忽視的隱藏暴露面并通過 APT 攻擊等方式入侵企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)，完成對于目標(biāo)的攻擊。

此類暴露在攻擊者視線范圍內(nèi)，可以被入侵利用的系統(tǒng)、設(shè)備、信息等，都屬于暴露面。雖然大多數(shù)企業(yè)都認(rèn)識(shí)到暴露面的風(fēng)險(xiǎn)所在，并想方設(shè)法來減少暴露面；但不幸的是，并非所有暴露面都是顯而易見的，大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處，很容易因?yàn)橘Y產(chǎn)排查不徹底、人員疏漏等問題被忽略。

要徹底找到企業(yè)的風(fēng)險(xiǎn)暴露面并非一件容易的事情。首先，單純依靠系統(tǒng)運(yùn)維和安全運(yùn)維人工梳理很難完整和高效的維護(hù)資產(chǎn)臺(tái)賬。傳統(tǒng)的配置管理系統(tǒng)或安全審計(jì)體系往往依賴專用的接口協(xié)議或復(fù)雜的系統(tǒng)插件，實(shí)施成本高、局限性大，也無法自動(dòng)化地關(guān)聯(lián)資產(chǎn)屬性和脆弱性風(fēng)險(xiǎn)。

隨著5G、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的應(yīng)用，企業(yè)接入網(wǎng)絡(luò)的應(yīng)用與終端將呈現(xiàn)快速增長的趨勢，這也意味著企業(yè)的風(fēng)險(xiǎn)暴露面會(huì)隨之增長，并更趨復(fù)雜化，再加上網(wǎng)絡(luò)攻擊技術(shù)的持續(xù)演進(jìn)，網(wǎng)絡(luò)安全將面臨更加嚴(yán)重的壓力。這不僅對于攻防演練的對抗強(qiáng)度提出了挑戰(zhàn)，也對暴露面風(fēng)險(xiǎn)的梳理和安全防護(hù)提出了更高的要求。

對于任何一個(gè)企業(yè)或組織單位來說，暴露面的風(fēng)險(xiǎn)無法完全杜絕，想要降低風(fēng)險(xiǎn)，提升整體的安全防護(hù)強(qiáng)度，就要做到知己知彼、合理控制。首先要做好暴露面資產(chǎn)的安全梳理工作，然后才是有針對性地進(jìn)行安全防護(hù)。

資產(chǎn)暴露面安全梳理讓風(fēng)險(xiǎn)無所遁形

針對資產(chǎn)暴露面安全風(fēng)險(xiǎn)，盛邦安全建議，企業(yè)可以從收斂暴露面和提升安全性兩個(gè)方面入手。從收斂暴露面來看，企業(yè)可以采取減少互聯(lián)網(wǎng)連接通道、歸攏外網(wǎng)訪問出口，關(guān)閉容易被利用的高危端口、下線非必要的未知資產(chǎn)、整改不安全的已知資產(chǎn)等做法，盡量減少風(fēng)險(xiǎn)的暴露面。從提升安全性來看，建議企業(yè)推動(dòng)老舊IT資產(chǎn)升級，修復(fù)問題資產(chǎn)，制定精細(xì)化安全策略，重點(diǎn)保護(hù)集權(quán)系統(tǒng)；同時(shí)，建立協(xié)同聯(lián)動(dòng)的應(yīng)急響應(yīng)機(jī)制，提升在風(fēng)險(xiǎn)發(fā)生之后的應(yīng)急響應(yīng)能力。

近日，盛邦安全推出資產(chǎn)暴露面安全梳理專項(xiàng)方案。該解決方案采用主被動(dòng)結(jié)合的資產(chǎn)測繪和自動(dòng)化學(xué)習(xí)技術(shù)，可以對互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)各安全域間暴露面進(jìn)行全面分析，形成動(dòng)態(tài)更新的臺(tái)賬維護(hù)體系，并結(jié)合本地備案中心進(jìn)行資產(chǎn)歸屬信息的補(bǔ)充和確認(rèn)。

該解決方案涵蓋資產(chǎn)測繪、漏洞檢測、關(guān)聯(lián)檢索、風(fēng)險(xiǎn)監(jiān)測、隱蔽通道梳理、備案管理等關(guān)鍵能力，可以通過安全監(jiān)控和流量檢測，一方面對暴露面的漏洞、弱口令、敏感信息進(jìn)行檢測；另一方面找到流量當(dāng)中潛藏的隱蔽通道和異常行為風(fēng)險(xiǎn)，進(jìn)一步對暴露面風(fēng)險(xiǎn)進(jìn)行摸排，并為安全加固提供充分的依據(jù)。

方案價(jià)值：

對未知IT資產(chǎn)進(jìn)行梳理，減少風(fēng)險(xiǎn)暴露面：幫助企業(yè)用戶梳理違規(guī)搭建、非法在運(yùn)、過期未退運(yùn)、臨時(shí)發(fā)布的系統(tǒng)，以及訪問控制不當(dāng)而泄露的內(nèi)網(wǎng)管理系統(tǒng)與開發(fā)測試環(huán)境系統(tǒng)，提升網(wǎng)絡(luò)攻擊的難度并縮小防御面。

及時(shí)發(fā)現(xiàn)異常行為，并進(jìn)行應(yīng)急處置：該解決方案依托盛邦安全態(tài)勢感知能力，能夠有效發(fā)現(xiàn)非正常時(shí)間內(nèi)的系統(tǒng)訪問、違規(guī)搭建的內(nèi)網(wǎng)遠(yuǎn)程控制通道等行為，并基于場景模型和安全情報(bào)發(fā)現(xiàn)可疑訪問和風(fēng)險(xiǎn)外聯(lián)行為，可以準(zhǔn)確、快速地定位安全事件，并協(xié)助安全管理人員進(jìn)行應(yīng)急處理。

點(diǎn)擊查看方案詳情