网络资产安全解决方案深度解析 帮助企业提升整体防御能力

2020/12/24 16:10:48

近年来,信息泄露、勒索病毒、网络攻击等危害人民财产安全的网络安全事件层出不穷。为什么已经花费了大量人力、物力的网络防御工作还是会频频出现问题?究其根源是因为企业对自身暴露面资产不明确,同时对于资产漏洞没有及时修复,导致对已知风险修复有严重的滞后性,而对未知风险的防御则显得更为被动。

随着智能化的普及、5G、新基建的推动以及IPV6的新技术应用,人类已从资产时代走向数据时代,意味着必将迎来数字资产的大爆发。届时暴露面资产梳理更是刻不容缓,成为网络安全防护的第一步。

北京华顺信安科技有限公司(以下简称“华顺信安”)作为国内首家以“攻击者”视角看待防御的安全公司,对其有深度研究。只有透过现象看到本质,才能防患于未然。攻击者感兴趣的永远不是企业/用户的IP资产,而是IP资产上对应的漏洞。而防御,其实就是在和黑客们“抢”时间,在他攻进来之前,修复他的攻击入口,完成成功的防御。对此,华顺信安提出了一套完整的解决方案,为企业提供“全面”、“高效”、“精准”“专业”的企业内网及互联网侧的资产及风险管理。

微信图片_20201224110151.png

1、摸清家底,资产画像

企业网络安全,摸清家底无疑是第一步,资产普查的目的就是把已知的资产、未记录资产、隐藏的问题资产全部梳理出来,做到心中有数。

为什么我们一定要做资产普查,因为黑客的攻击关注点变了,更多关注的是设备上承载的业务系统,甚至是某个服务或中间件,域名、ICP、IOT、人工智能等,而这些暴露面的资产,以未知资产、僵尸资产,暴露的未进行管理的资产更为严重,黑客会迅速展开精准攻击、获取重要信息、达到入侵目的。

图片1.png

 在黑客眼中一切网络可达都可能成为可利用攻击的点,所以一切网络可达皆为资产。而我们要做的就是将企业一切网络可达的资产全部梳理出来,FOEYE基于独有FOFA网络空间测绘搜索引擎,拥有27万+的资产指纹库,满足99%的主流网络产品识别。

图片2.png       资产普查后要对资产进行资产画像建模,清晰描绘出每一个资产属性,将对资产属性进行关联展示,未认领资产对负责人通报认领、问题资产可根据公司规章制度进行报备下线。    

同时也为风险发生时提供强有力的溯源依据,可及时定位受影响资产的攻击面范围,分钟级别响应,迅速处置。

2、风险精准识别

一切可能对企业资产造成损失的可能性事件都是风险,而在企业庞大的网络空间中充斥着这种风险,不仅仅是资产存在风险,包括企业的安全策略、运维策略、串联业务线都可能存在逻辑漏洞,弱密码、安全补丁、版本升级等风险漏洞更是比比皆是,这些漏洞,都是黑客可利用的攻击点,黑客在攻击时,并不知道我们所认为的重要资产是哪些,他只是在寻找漏洞、发起攻击,他并不知道攻击的成果是不是干了一票“大”的,但是他知道哪些是重要漏洞,如有发现资产有这个漏洞他可以快速的展开攻击,所以对于漏洞、风险,我们是在和黑客“抢”时间,早一步发现修复就是胜利。

漏洞及时预警能力,及时的更新漏洞,包括0day、1day等重大漏洞的及时更新,与CVE、国家漏洞库关联,可同步更新漏洞信息,当我们发现重大漏洞会及时制作POC,帮助用户进行风险资产检测,及时预警的能力,让黑客的攻击时间极速缩小。

漏洞分钟级响应能力,传统的漏洞扫描是有个庞大的漏洞库,然后针对企业资产一一扫描,扫描时间是极长的。扫描时间越久,留给黑客攻击的时间越长,所以与黑客之间,就是时间的较量。因此我们聚焦于可利用漏洞,采用POC的漏洞检测方式,自动化匹配当前受风险影响的资产数量,针对有风险的资产进行检测,分钟级别响应,精准定位受影响资产,让风险漏洞无处遁形。

3、闭环应急处置

发现漏洞—漏洞优先级排序—通知相关负责人—给出修复方案—督促漏洞修复—漏洞修复核查—漏洞归档,形成漏洞处置的完整闭环,责任到人,流程清晰,极速处置。

不仅可以及时处置漏洞,还可以沉淀漏洞资产,形成漏洞文化,为公司安全教育宣传提供数据材料。

4、共同防御

      每个企业都会有不同的资产管理制度,但是由于缺乏有效的监控手段,不能及时发现违规操作、私搭乱建,导致风险事件屡禁不止,给了黑客可乘之机。

      企业不仅要有资产识别、风险检测能力,企业应建立符合企业自身的安全组织架构,配备高级网络安全人才,提升企业安全业务的各项能力,以应对网络安全挑战,不断核查整改,提升自身的安全防御水准。

5、风险持久监控

      风险是动态的,要有对风险态势的感知能力,风险漏洞、违规行为要实时进行监控,对风险的及时发现、及时处理,是做好安全建设的重要一步。

资产的持续监测,资产的变动往往会带来风险,高危端口开启,新系统的上线等等都有可能留下可攻击点被黑客利用,所以做到资产视图实时更新是非常有必要的。

6、统一指挥平台

       统一指挥平台,负责将采集的资产、风险信息进行综合分析、综合展示,形成统一联调指挥能力,通过指挥平台的整体调度,实现安全事件的实时关联分析,应急响应,消除噪音事件,建立风险资产的安全整改和指挥处置机制。

微信图片_20201224110214.png

华顺信安在应对网络环境愈加复杂,资产暴露面可攻击媒介越来愈多的严峻网络安全形势下,推出了FOEYE网络资产安全管理解决方案,该产品采用自主研发的资产识别与风险检测技术,能够针对多变的应用场景进行梳理,契合企业安全防御的强需求,贴合国家出台的网络安全相关政策,利用自身的技术优势,帮助企业更好地提升自身安全防御水准,应对数字化时代带来的新的安全挑战与防御需求。

FOEYE网络资产安全管理解决方案广泛应用于教育、电力能源、政府、金融等行业用户,提升了企业自身网络安全建设的水平,强化了网络安全风险防御、持续监控、风险及时预警能力。