疫情当前,不要让“暗资产”成为你网络安全的“引爆点”
疫情当前,在举国将所有精力集中在抗击疫情,挽救生命的同时,众多境外黑客组织却趁机对我国众多重要信息系统发动攻击,意图进行网络攻击或者重要信息的窃取。而网络攻击的发起必须经由用户凭证和漏洞利用两种方式,在此状况下,“暗资产”无疑会成为攻击者的首选。数据库
暗资产,就像宇宙中的暗物质,在网络空间中大量充斥。它们会被有图谋的攻击者发现,却很容易成为资产管理者或者全部者的盲点。暗资产仍有价值,但其风险远远高于价值,若是没法被发现和管理,将极易成为网络安全的“引爆点”。安全
以“永恒之蓝”漏洞为例,其爆发距今已有三年时间,它的利用不仅出如今木马病毒传播中,甚至被部分APT组织归入了本身的武器库,对大型基础设施的网络系统发起攻击,成功利用此漏洞构成攻击的案例仍时有发生。网络
再以新近爆出的SMB远程代码执行漏洞(CVE-2020-0796)为例,其综合风险不亚于永恒之蓝,目前全球受影响资产达2,862,418。以此推演,每一年平均有万余新漏洞爆发,那么受到漏洞影响的资产将难以计数,辅以时间维度的影响,数量将更加庞大。工具
虽然不能断言全部漏洞都存在于暗资产中,可是,疏于发现和管理的特性,使处于盲区的“暗资产”对网络安全造成足以“致命”的威胁。优化
对于企业来讲,暗资产是如何产生的呢?spa
网络空间资产交接不彻底,或几经交接,没法一一核实,遗失资产即成为企业资产中的暗资产;重要保障时期,应急性服务开启,保障期过,无人管理也沦为暗资产;企业对外提供服务的业务系统,经历全生命周期,走向终结,却没有对服务端口进行关闭,对服务系统妥善处置,这样的系统也成为暗资产,凡此种种都形成了暗资产的产生。操作系统
那么,如何才能够有效的发现“暗资产”,消除网络安全隐患呢?设计
知道创宇ZoomEye BE网络空间资产安全管理系统力求帮助企业用户在攻击者发现“暗资产”的存在前,对“暗资产”进行发现,即为消除网络空间“暗资产”而生。3d
ZoomEye BE在研发伊始,即从如下方面着手进行全面的“暗资产”发现:继承
01
继承性极速探测知足探测时间需求
首先,ZoomEye BE延用ZoomEye 网络空间探测引擎,能够实现大范围网络空间资产的全面高速探测,能够承载多B段范围内的高速探测任务,知足企业对于现有资产发现的全面性需求,同时知足资产发现时效性要求,也是发现“暗资产”的基础。
02
创新性精准模式知足全面准确发现需求
其次,ZoomEye BE创新性实现极速和精准双模式探测,以极速引擎为基础,ZoomEye BE研发团队对其加以提高和优化,以更适应企业网络空间资产探测的全面性、精准性需求,能够提供全面且准确的资产探测结果,真正从根本上精准发现“暗资产”。
03
丰富设备指纹知足资产信息多维需求
再次,依赖于ZoomEye对全球网络空间资产探测的积累造成的设备120+大类,20000+设备指纹,大大提升了ZoomEye BE对于网络空间资产识别率和数据精度,目前,设备指纹覆盖多种设备、操做系统、数据库和Web应用,在即将发布的最新版本中,还将专门增长Web指纹识别功能,届时识别资产的数据维度将更多元,资产信息也更详实。
04
众多实用功能知足资产统计灵活性需求
最后,ZoomEye BE提供多项实用工具,帮助企业用户进行资产梳理和标记,周期性探测任务,能够自动启动资产探测,并对探测结果加以对比,及时发现新增“暗资产”;资产标签添加,能够结合企业自有资产管理体系,对资产进行标记分类和分级区分;手动导入资产,能够将资产备案状况与探测状况相互印证,统一管理,如此立体化功能设置,使得“暗资产”发现更加完全,资产统计与管理更加完善。
凭借ZoomEye BE的能力完全发现“暗资产”,使得总体的防护体系没有缺口,能够大大下降攻击者,经由“暗资产”入侵企业网络,引爆网络安全危机的可能性。
而持续关注漏洞对于资产的影响,尤为是新漏洞爆发时,对于受影响资产的评估和定位,是造成网络空间资产安全管理闭环的另外一重要维度,ZoomEye BE在设计上,一样进行考虑和功能上的兼顾,咱们在后续的介绍中会进行更详细的解读。
更多“ZoomEye BE灼见”内容,敬请期待。
????往期好文回顾
知道创宇云安全大会 | 开辟安全净土
????点击阅读原文,了解ZoomEye BE