近年來，勒索病毒感染、用戶信息泄露、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)故障引發(fā)生產(chǎn)事故等安全問題層出不窮、難以防范。究其原因，往往都是對外業(yè)務(wù)系統(tǒng)漏洞修復不及時，未知資產(chǎn)或隱蔽通道被非法利用等暴露面風險所致。為幫助企業(yè)應(yīng)對暴露面安全風險，盛邦安全推出資產(chǎn)暴露面安全梳理專項方案，能夠?qū)Ρ┞睹骘L險進行全面摸排，讓安全加固有的放矢。

暴露面風險讓企業(yè)陷入安全危機

如今的網(wǎng)絡(luò)安全攻擊不斷向?qū)I(yè)化、組織化、團隊化演進，網(wǎng)絡(luò)黑客在針對特定目標進行攻擊之前，往往會對目標進行深入研究，重點找到安全漏洞、弱口令賬號等暴露在外的安全風險。隨后，黑客會精心制定攻擊策略，精確定位被忽視的隱藏暴露面并通過 APT 攻擊等方式入侵企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)，完成對于目標的攻擊。

此類暴露在攻擊者視線范圍內(nèi)，可以被利用進行入侵的系統(tǒng)、設(shè)備、信息等，都屬于暴露面。雖然大多數(shù)企業(yè)都認識到暴露面的風險所在，并想方設(shè)法來減少暴露面；但不幸的是，并非所有暴露面都是顯而易見的，大量的暴露面都潛藏在不容易被發(fā)現(xiàn)的暗處，很容易因為資產(chǎn)排查不徹底、人員疏漏等問題被忽略。一項安全研究表明，大量電廠、供水廠的基礎(chǔ)設(shè)施人機界面（HMI）被無意暴露在互聯(lián)網(wǎng)中，其中的關(guān)鍵信息很有可能被用于發(fā)動網(wǎng)絡(luò)攻擊，帶來基礎(chǔ)服務(wù)被破壞等嚴重后果。

要徹底找到企業(yè)的風險暴露面并非一件容易的事情。首先，單純依靠系統(tǒng)運維和安全運維人工梳理很難完整和高效的維護資產(chǎn)臺賬。傳統(tǒng)的配置管理系統(tǒng)或安全審計體系往往依賴專用的接口協(xié)議或復雜的系統(tǒng)插件，實施成本高、局限性大，也無法自動化地關(guān)聯(lián)資產(chǎn)屬性和脆弱性風險。

其次，隨著5G、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的應(yīng)用，企業(yè)接入網(wǎng)絡(luò)的應(yīng)用與終端將呈現(xiàn)快速增長的趨勢，這也意味著企業(yè)的風險暴露面會隨之增長，并更趨復雜化，再加上網(wǎng)絡(luò)攻擊技術(shù)的持續(xù)演進，網(wǎng)絡(luò)安全將面臨更加嚴重的壓力。這不僅對于攻防演練的對抗強度提出了挑戰(zhàn)，也對暴露面風險的梳理和安全防護提出了更高的要求。

盛邦安全技術(shù)總監(jiān)聶曉磊指出：“對于任何一個企業(yè)或組織單位來說，暴露面的風險無法完全杜絕，想要降低風險，提升整體的安全防護強度，就要做到知己知彼，合理控制。首先要做好暴露面資產(chǎn)的安全梳理工作，然后才是有針對性地進行安全防護。”

 

資產(chǎn)暴露面安全梳理讓風險無所遁形

 

針對資產(chǎn)暴露面安全風險，盛邦安全建議，企業(yè)可以從收斂暴露面和提升安全性兩個方面入手。從收斂暴露面來看，企業(yè)可以采取減少互聯(lián)網(wǎng)連接通道、歸攏外網(wǎng)訪問出口，關(guān)閉容易被利用的高危端口、下線非必要的未知資產(chǎn)、整改不安全的已知資產(chǎn)等做法，盡量減少風險的暴露面。從提升安全性來看，建議企業(yè)推動老舊IT資產(chǎn)升級、修復問題資產(chǎn)，制定精細化安全策略、重點保護集權(quán)系統(tǒng)，同時，建立協(xié)同聯(lián)動的應(yīng)急響應(yīng)機制，提升在風險發(fā)生之后的應(yīng)急響應(yīng)能力。

 

基于在資產(chǎn)治理、態(tài)勢感知等領(lǐng)域的長期積累，盛邦安全推出資產(chǎn)暴露面安全梳理專項方案。該解決方案采用主被動結(jié)合的資產(chǎn)測繪和自動化學習技術(shù)，可以對互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)各安全域間暴露面進行全面分析，形成動態(tài)更新的臺賬維護體系，并結(jié)合本地備案中心進行資產(chǎn)歸屬信息的補充和確認。

 

該解決方案涵蓋資產(chǎn)測繪、漏洞檢測、關(guān)聯(lián)檢索、風險監(jiān)測、隱蔽通道梳理、備案管理等關(guān)鍵能力，可以通過安全監(jiān)控和流量檢測，一方面對暴露面的漏洞、弱口令、敏感信息進行檢測；另一方面找到流量當中潛藏的隱蔽通道和異常行為風險，進一步對暴露面風險進行摸排，并為安全加固提供充分的依據(jù)。

 

 

具體來說，盛邦安全資產(chǎn)暴露面安全梳理專項方案具備以下兩大關(guān)鍵優(yōu)勢：

 

對未知IT資產(chǎn)進行梳理，減少風險暴露面：幫助企業(yè)用戶梳理違規(guī)搭建、非法在運、過期未退運、臨時發(fā)布的系統(tǒng)，以及訪問控制不當而泄露的內(nèi)網(wǎng)管理系統(tǒng)與開發(fā)測試環(huán)境系統(tǒng)，提升網(wǎng)絡(luò)攻擊的難度并縮小防御面。

 

及時發(fā)現(xiàn)異常行為，并進行應(yīng)急處置：該解決方案依托盛邦安全態(tài)勢感知能力，能夠有效發(fā)現(xiàn)非正常時間內(nèi)的系統(tǒng)訪問、違規(guī)搭建的內(nèi)網(wǎng)遠程控制通道等行為，并基于場景模型和安全情報發(fā)現(xiàn)可疑訪問和風險外聯(lián)行為，可以準確、快速地定位安全事件，并協(xié)助安全管理人員進行應(yīng)急處理。

 

原文鏈接