曾有人說“如果你想保護自己�����,就要將一些不利于自己的苗頭掐死在萌芽狀態(tài)�。”
(資料圖片)
而對于企業(yè)來說��,如果想保護你的資產(chǎn)安全�����,那就要做到從源頭減少其所面臨的風險��,把威脅扼殺在搖籃里�����。
企業(yè)外部攻擊面管理工作的常見問題:
若想進行全面的網(wǎng)絡安全防護���,摸清家底是前提與基礎�����,而在摸清家底的過程中����,基于實際的攻防實戰(zhàn)經(jīng)驗總結(jié),發(fā)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)暴露面是攻防雙方爭奪的第一高地�。
華順信安具備多年的資產(chǎn)測繪經(jīng)驗與實戰(zhàn)攻防經(jīng)驗,據(jù)FOFA資產(chǎn)搜索引擎數(shù)據(jù)積累發(fā)現(xiàn)����,當前摸清家底的主要手段缺乏標準流程及平臺輔助的模式:
一,人工依賴性強����,需要自動化流程輔助提升效率
二,資產(chǎn)更新情況需要及時有效的測繪支撐
三��,未知資產(chǎn)探測手段少���,難以建立全面定向的企業(yè)資產(chǎn)線索庫
四���、資產(chǎn)特征較少,難以定向識別資產(chǎn)
這種“已知資產(chǎn)查不清����、未知資產(chǎn)摸不透”的現(xiàn)狀始終讓管理者頭疼不已。對此����,華順信安依托龐大資產(chǎn)數(shù)據(jù)儲備�����,形成精準敏銳的資產(chǎn)識別和威脅發(fā)現(xiàn)能力,結(jié)合客戶實際需求�,自主研發(fā)了明見·FORadar互聯(lián)網(wǎng)資產(chǎn)攻擊面管理平臺。
產(chǎn)品以攻擊者視角���,挖掘發(fā)現(xiàn)未知資產(chǎn)為核心價值能力�,創(chuàng)新性帶來“攻擊面自動化探測”技術(shù)����,可進行全球自動化掃描識別,釋放大量人工資源���,搭建起人工+平臺的雙重資產(chǎn)發(fā)現(xiàn)機制��,最大限度為企業(yè)減少其面臨的直接安全威脅�、提升處置效率��。
互聯(lián)網(wǎng)攻擊面自動化探測主要分為三步:
一�����、線索融合-得到企業(yè)專屬資產(chǎn)線索庫
華順信安通過資產(chǎn)識別技術(shù)和豐富的互聯(lián)網(wǎng)資產(chǎn)主動探測技術(shù)優(yōu)勢,打造的明見·FORadar互聯(lián)網(wǎng)資產(chǎn)攻擊面管理平臺��,依托FOFA全球分布式資產(chǎn)搜索引擎節(jié)點���,在原始線索基礎上�,融合多種資產(chǎn)線索動態(tài)擴展�����,同時結(jié)合資產(chǎn)線索判別算法�����,不斷地調(diào)取��、分析�����、裂變�,精準得到一套完全基于主體單位的企業(yè)專屬資產(chǎn)線索庫。
線索即企業(yè)在互聯(lián)網(wǎng)上的“身份ID”��,不同于資產(chǎn)指紋搜索邏輯,依次得到的是產(chǎn)品類型����。而線索是基于公司名稱、IP�����、域名��、ICP��、ICON等多種特征����,搜索得到的則是一個資產(chǎn)范圍�����,這在一定基礎上保證了精準度和定向性�。基于這些“身份ID”���,企業(yè)即可快速�、全面、精準���、豐富地獲取企業(yè)的互聯(lián)網(wǎng)資產(chǎn)����,進而全面洞察互聯(lián)網(wǎng)資產(chǎn)暴露面風險���。
二��、資產(chǎn)關聯(lián)發(fā)現(xiàn)-得到資產(chǎn)初始清單
資產(chǎn)關聯(lián)發(fā)現(xiàn)是通過特征關聯(lián)分析等方式依據(jù)資產(chǎn)特征���,自動化獲取互聯(lián)網(wǎng)側(cè)企業(yè)資產(chǎn)信息。
華順信安憑借長期積累�����,已擁有超過35萬指紋規(guī)則�,覆蓋資產(chǎn)種類超130個,龐大的安全數(shù)據(jù)儲備為FORadar提供了基礎�。整個資產(chǎn)自動化關聯(lián)過程分為線索整合、線索盤查����、線索匹配����。FORadar根據(jù)企業(yè)專屬資產(chǎn)線索庫中不同來源�����、不同類型的資產(chǎn)線索進行重組��、整合���,得到不同維度的豐富的資產(chǎn)特征之后�����,調(diào)用FOFA資產(chǎn)數(shù)據(jù)源,進行全面的數(shù)據(jù)盤查����,清晰鎖定資產(chǎn)范圍。最后再通過特征關系分析����,實現(xiàn)資產(chǎn)匹配,依次建立企業(yè)初始資產(chǎn)清單(IP�、端口�、協(xié)議��、根域��、子域���、ICP等)����。
三��、資產(chǎn)評估-得到企業(yè)分類臺賬信息
FORadar內(nèi)置域名�����、證書����、CDN等200+種組合規(guī)則識別,通過資產(chǎn)可信度評估算法����,結(jié)合華順信安主動掃描技術(shù),產(chǎn)品端口服務識別進行分類入賬��,并將其分為三類進行展示,分別為臺賬資產(chǎn)�����、疑似資產(chǎn)�、威脅資產(chǎn),客戶可在此基礎上結(jié)合公司業(yè)務情況�,通過對該信息進行人工二次判定,得到一份高精準度�����、高價值的暴露面資產(chǎn)信息����。
不僅如此����,F(xiàn)ORadar還可以在已知資產(chǎn)和推薦資產(chǎn)進行掃描并納管后,自動提取其中的屬性作為線索���,通過根域�����、子域����、ICP、證書�����、Icon��、關鍵詞維度進行資產(chǎn)推薦�,從而“反哺”下一輪資產(chǎn)掃描,以“滾雪球”的方式幫助用戶持續(xù)性循環(huán)式資產(chǎn)發(fā)現(xiàn)�,最大程度上減少暴露面死角。
由此可見����,F(xiàn)ORadar對互聯(lián)網(wǎng)資產(chǎn)暴露收斂、違規(guī)業(yè)務系統(tǒng)排查等隱患的安全運營管理問題����,提出了一套全方位、高效立體的發(fā)現(xiàn)與管理體系���,實現(xiàn)了最大化收斂��、最小化暴露�。
華順信安深耕網(wǎng)絡資產(chǎn)測繪多年,積累了超52億資產(chǎn)數(shù)據(jù)���,超35萬的資產(chǎn)指紋規(guī)則�����,并在此基礎上打造了多款適用符合不同場景下的系列自研產(chǎn)品��,形成了全面立體的網(wǎng)絡空間資產(chǎn)測繪體系��。
FORadar是依托華順信安豐富的產(chǎn)品技術(shù)與場景經(jīng)驗�,并通過一體化����、標準化、智能化����、可視化思路來打造的新一代資產(chǎn)攻擊面管理系統(tǒng)���。系統(tǒng)通過資產(chǎn)“滾雪球”式線索提取�,持續(xù)發(fā)現(xiàn)未知資產(chǎn),最大程度上減少暴露面暗角��;自動化識別企業(yè)關聯(lián)資產(chǎn)���,通過企業(yè)專屬暴露面線索庫和多重研判機制�����,提升資產(chǎn)全面性和分類準確性��;調(diào)用自研FOFA資產(chǎn)搜索引擎����,海量數(shù)據(jù)訓練模型�,提升數(shù)據(jù)準確度。由此可為安服運營團隊提供有利的數(shù)據(jù)及業(yè)務支撐��,為運維管理團隊提供全方位的資產(chǎn)安全評估報告�,為企業(yè)資產(chǎn)管理者提供資產(chǎn)外部攻擊面的一站式資產(chǎn)管理系統(tǒng),簡化資產(chǎn)管理流程�。
當前,F(xiàn)ORadar已經(jīng)被眾多政府單位����、大型企業(yè)采用�����,在實用性��、穩(wěn)定性等方面均表現(xiàn)突出��,通過了市場的驗證��,是很多大型企事業(yè)單位在互聯(lián)網(wǎng)暴露面管理平臺的優(yōu)選����。
標簽:
