近年來(lái)，勒索病毒感染、用戶(hù)信息泄露、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)故障引發(fā)生產(chǎn)事故等安全問(wèn)題層出不窮、難以防范。究其原因，往往都是對(duì)外業(yè)務(wù)系統(tǒng)漏洞修復(fù)不及時(shí)，未知資產(chǎn)或隱蔽通道被非法利用等暴露面風(fēng)險(xiǎn)所致。為幫助企業(yè)應(yīng)對(duì)暴露面安全風(fēng)險(xiǎn)，盛邦安全推出資產(chǎn)暴露面安全梳理專(zhuān)項(xiàng)方案，能夠?qū)Ρ┞睹骘L(fēng)險(xiǎn)進(jìn)行全面摸排，讓安全加固有的放矢。

暴露面風(fēng)險(xiǎn)讓企業(yè)陷入安全危機(jī)

如今的網(wǎng)絡(luò)安全攻擊不斷向?qū)I(yè)化、組織化、團(tuán)隊(duì)化演進(jìn)，網(wǎng)絡(luò)黑客在針對(duì)特定目標(biāo)進(jìn)行攻擊之前，往往會(huì)對(duì)目標(biāo)進(jìn)行深入研究，重點(diǎn)找到安全漏洞、弱口令賬號(hào)等暴露在外的安全風(fēng)險(xiǎn)。隨后，黑客會(huì)精心制定攻擊策略，精確定位被忽視的隱藏暴露面并通過(guò) APT 攻擊等方式入侵企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)，完成對(duì)于目標(biāo)的攻擊。

此類(lèi)暴露在攻擊者視線(xiàn)范圍內(nèi)，可以被利用進(jìn)行入侵的系統(tǒng)、設(shè)備、信息等，都屬于暴露面。雖然大多數(shù)企業(yè)都認(rèn)識(shí)到暴露面的風(fēng)險(xiǎn)所在，并想方設(shè)法來(lái)減少暴露面；但不幸的是，并非所有暴露面都是顯而易見(jiàn)的，大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處，很容易因?yàn)橘Y產(chǎn)排查不徹底、人員疏漏等問(wèn)題被忽略。一項(xiàng)安全研究表明，大量電廠、供水廠的基礎(chǔ)設(shè)施人機(jī)界面（HMI）被無(wú)意暴露在互聯(lián)網(wǎng)中，其中的關(guān)鍵信息很有可能被用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊，帶來(lái)基礎(chǔ)服務(wù)被破壞等嚴(yán)重后果。

要徹底找到企業(yè)的風(fēng)險(xiǎn)暴露面并非一件容易的事情。首先，單純依靠系統(tǒng)運(yùn)維和安全運(yùn)維人工梳理很難完整和高效的維護(hù)資產(chǎn)臺(tái)賬。傳統(tǒng)的配置管理系統(tǒng)或安全審計(jì)體系往往依賴(lài)專(zhuān)用的接口協(xié)議或復(fù)雜的系統(tǒng)插件，實(shí)施成本高、局限性大，也無(wú)法自動(dòng)化地關(guān)聯(lián)資產(chǎn)屬性和脆弱性風(fēng)險(xiǎn)。

其次，隨著5G、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的應(yīng)用，企業(yè)接入網(wǎng)絡(luò)的應(yīng)用與終端將呈現(xiàn)快速增長(zhǎng)的趨勢(shì)，這也意味著企業(yè)的風(fēng)險(xiǎn)暴露面會(huì)隨之增長(zhǎng)，并更趨復(fù)雜化，再加上網(wǎng)絡(luò)攻擊技術(shù)的持續(xù)演進(jìn)，網(wǎng)絡(luò)安全將面臨更加嚴(yán)重的壓力。這不僅對(duì)于攻防演練的對(duì)抗強(qiáng)度提出了挑戰(zhàn)，也對(duì)暴露面風(fēng)險(xiǎn)的梳理和安全防護(hù)提出了更高的要求。

盛邦安全技術(shù)總監(jiān)聶曉磊指出：“對(duì)于任何一個(gè)企業(yè)或組織單位來(lái)說(shuō)，暴露面的風(fēng)險(xiǎn)無(wú)法完全杜絕，想要降低風(fēng)險(xiǎn)，提升整體的安全防護(hù)強(qiáng)度，就要做到知己知彼，合理控制。首先要做好暴露面資產(chǎn)的安全梳理工作，然后才是有針對(duì)性地進(jìn)行安全防護(hù)。”

 

資產(chǎn)暴露面安全梳理讓風(fēng)險(xiǎn)無(wú)所遁形

 

針對(duì)資產(chǎn)暴露面安全風(fēng)險(xiǎn)，盛邦安全建議，企業(yè)可以從收斂暴露面和提升安全性?xún)蓚€(gè)方面入手。從收斂暴露面來(lái)看，企業(yè)可以采取減少互聯(lián)網(wǎng)連接通道、歸攏外網(wǎng)訪問(wèn)出口，關(guān)閉容易被利用的高危端口、下線(xiàn)非必要的未知資產(chǎn)、整改不安全的已知資產(chǎn)等做法，盡量減少風(fēng)險(xiǎn)的暴露面。從提升安全性來(lái)看，建議企業(yè)推動(dòng)老舊IT資產(chǎn)升級(jí)、修復(fù)問(wèn)題資產(chǎn)，制定精細(xì)化安全策略、重點(diǎn)保護(hù)集權(quán)系統(tǒng)，同時(shí)，建立協(xié)同聯(lián)動(dòng)的應(yīng)急響應(yīng)機(jī)制，提升在風(fēng)險(xiǎn)發(fā)生之后的應(yīng)急響應(yīng)能力。

 

基于在資產(chǎn)治理、態(tài)勢(shì)感知等領(lǐng)域的長(zhǎng)期積累，盛邦安全推出資產(chǎn)暴露面安全梳理專(zhuān)項(xiàng)方案。該解決方案采用主被動(dòng)結(jié)合的資產(chǎn)測(cè)繪和自動(dòng)化學(xué)習(xí)技術(shù)，可以對(duì)互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)各安全域間暴露面進(jìn)行全面分析，形成動(dòng)態(tài)更新的臺(tái)賬維護(hù)體系，并結(jié)合本地備案中心進(jìn)行資產(chǎn)歸屬信息的補(bǔ)充和確認(rèn)。

 

該解決方案涵蓋資產(chǎn)測(cè)繪、漏洞檢測(cè)、關(guān)聯(lián)檢索、風(fēng)險(xiǎn)監(jiān)測(cè)、隱蔽通道梳理、備案管理等關(guān)鍵能力，可以通過(guò)安全監(jiān)控和流量檢測(cè)，一方面對(duì)暴露面的漏洞、弱口令、敏感信息進(jìn)行檢測(cè)；另一方面找到流量當(dāng)中潛藏的隱蔽通道和異常行為風(fēng)險(xiǎn)，進(jìn)一步對(duì)暴露面風(fēng)險(xiǎn)進(jìn)行摸排，并為安全加固提供充分的依據(jù)。

 

 

具體來(lái)說(shuō)，盛邦安全資產(chǎn)暴露面安全梳理專(zhuān)項(xiàng)方案具備以下兩大關(guān)鍵優(yōu)勢(shì)：

 

對(duì)未知IT資產(chǎn)進(jìn)行梳理，減少風(fēng)險(xiǎn)暴露面：幫助企業(yè)用戶(hù)梳理違規(guī)搭建、非法在運(yùn)、過(guò)期未退運(yùn)、臨時(shí)發(fā)布的系統(tǒng)，以及訪問(wèn)控制不當(dāng)而泄露的內(nèi)網(wǎng)管理系統(tǒng)與開(kāi)發(fā)測(cè)試環(huán)境系統(tǒng)，提升網(wǎng)絡(luò)攻擊的難度并縮小防御面。

 

及時(shí)發(fā)現(xiàn)異常行為，并進(jìn)行應(yīng)急處置：該解決方案依托盛邦安全態(tài)勢(shì)感知能力，能夠有效發(fā)現(xiàn)非正常時(shí)間內(nèi)的系統(tǒng)訪問(wèn)、違規(guī)搭建的內(nèi)網(wǎng)遠(yuǎn)程控制通道等行為，并基于場(chǎng)景模型和安全情報(bào)發(fā)現(xiàn)可疑訪問(wèn)和風(fēng)險(xiǎn)外聯(lián)行為，可以準(zhǔn)確、快速地定位安全事件，并協(xié)助安全管理人員進(jìn)行應(yīng)急處理。

 

原文鏈接