曾有人說(shuō)“如果你想保護(hù)自己���,就要將一些不利于自己的苗頭掐死在萌芽狀態(tài)�����?����!?/p>
(資料圖片)
而對(duì)于企業(yè)來(lái)說(shuō)����,如果想保護(hù)你的資產(chǎn)安全,那就要做到從源頭減少其所面臨的風(fēng)險(xiǎn)�,把威脅扼殺在搖籃里。
企業(yè)外部攻擊面管理工作的常見(jiàn)問(wèn)題:
若想進(jìn)行全面的網(wǎng)絡(luò)安全防護(hù)��,摸清家底是前提與基礎(chǔ)�����,而在摸清家底的過(guò)程中�����,基于實(shí)際的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)總結(jié)�,發(fā)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)暴露面是攻防雙方爭(zhēng)奪的第一高地��。
華順信安具備多年的資產(chǎn)測(cè)繪經(jīng)驗(yàn)與實(shí)戰(zhàn)攻防經(jīng)驗(yàn)��,據(jù)FOFA資產(chǎn)搜索引擎數(shù)據(jù)積累發(fā)現(xiàn)����,當(dāng)前摸清家底的主要手段缺乏標(biāo)準(zhǔn)流程及平臺(tái)輔助的模式:
一���,人工依賴(lài)性強(qiáng)��,需要自動(dòng)化流程輔助提升效率
二���,資產(chǎn)更新情況需要及時(shí)有效的測(cè)繪支撐
三,未知資產(chǎn)探測(cè)手段少���,難以建立全面定向的企業(yè)資產(chǎn)線索庫(kù)
四�、資產(chǎn)特征較少����,難以定向識(shí)別資產(chǎn)
這種“已知資產(chǎn)查不清、未知資產(chǎn)摸不透”的現(xiàn)狀始終讓管理者頭疼不已����。對(duì)此����,華順信安依托龐大資產(chǎn)數(shù)據(jù)儲(chǔ)備����,形成精準(zhǔn)敏銳的資產(chǎn)識(shí)別和威脅發(fā)現(xiàn)能力����,結(jié)合客戶實(shí)際需求,自主研發(fā)了明見(jiàn)·FORadar互聯(lián)網(wǎng)資產(chǎn)攻擊面管理平臺(tái)���。
產(chǎn)品以攻擊者視角�����,挖掘發(fā)現(xiàn)未知資產(chǎn)為核心價(jià)值能力�,創(chuàng)新性帶來(lái)“攻擊面自動(dòng)化探測(cè)”技術(shù)��,可進(jìn)行全球自動(dòng)化掃描識(shí)別�����,釋放大量人工資源��,搭建起人工+平臺(tái)的雙重資產(chǎn)發(fā)現(xiàn)機(jī)制,最大限度為企業(yè)減少其面臨的直接安全威脅���、提升處置效率�����。
互聯(lián)網(wǎng)攻擊面自動(dòng)化探測(cè)主要分為三步:
一�����、線索融合-得到企業(yè)專(zhuān)屬資產(chǎn)線索庫(kù)
華順信安通過(guò)資產(chǎn)識(shí)別技術(shù)和豐富的互聯(lián)網(wǎng)資產(chǎn)主動(dòng)探測(cè)技術(shù)優(yōu)勢(shì)�,打造的明見(jiàn)·FORadar互聯(lián)網(wǎng)資產(chǎn)攻擊面管理平臺(tái)��,依托FOFA全球分布式資產(chǎn)搜索引擎節(jié)點(diǎn)�����,在原始線索基礎(chǔ)上�����,融合多種資產(chǎn)線索動(dòng)態(tài)擴(kuò)展���,同時(shí)結(jié)合資產(chǎn)線索判別算法�����,不斷地調(diào)取�、分析、裂變�����,精準(zhǔn)得到一套完全基于主體單位的企業(yè)專(zhuān)屬資產(chǎn)線索庫(kù)��。
線索即企業(yè)在互聯(lián)網(wǎng)上的“身份ID”�����,不同于資產(chǎn)指紋搜索邏輯�,依次得到的是產(chǎn)品類(lèi)型�����。而線索是基于公司名稱(chēng)�����、IP���、域名�、ICP、ICON等多種特征����,搜索得到的則是一個(gè)資產(chǎn)范圍,這在一定基礎(chǔ)上保證了精準(zhǔn)度和定向性��?��;谶@些“身份ID”�����,企業(yè)即可快速�����、全面��、精準(zhǔn)�、豐富地獲取企業(yè)的互聯(lián)網(wǎng)資產(chǎn)���,進(jìn)而全面洞察互聯(lián)網(wǎng)資產(chǎn)暴露面風(fēng)險(xiǎn)�����。
二�、資產(chǎn)關(guān)聯(lián)發(fā)現(xiàn)-得到資產(chǎn)初始清單
資產(chǎn)關(guān)聯(lián)發(fā)現(xiàn)是通過(guò)特征關(guān)聯(lián)分析等方式依據(jù)資產(chǎn)特征,自動(dòng)化獲取互聯(lián)網(wǎng)側(cè)企業(yè)資產(chǎn)信息����。
華順信安憑借長(zhǎng)期積累,已擁有超過(guò)35萬(wàn)指紋規(guī)則��,覆蓋資產(chǎn)種類(lèi)超130個(gè)�����,龐大的安全數(shù)據(jù)儲(chǔ)備為FORadar提供了基礎(chǔ)��。整個(gè)資產(chǎn)自動(dòng)化關(guān)聯(lián)過(guò)程分為線索整合�����、線索盤(pán)查���、線索匹配。FORadar根據(jù)企業(yè)專(zhuān)屬資產(chǎn)線索庫(kù)中不同來(lái)源、不同類(lèi)型的資產(chǎn)線索進(jìn)行重組�、整合,得到不同維度的豐富的資產(chǎn)特征之后��,調(diào)用FOFA資產(chǎn)數(shù)據(jù)源����,進(jìn)行全面的數(shù)據(jù)盤(pán)查,清晰鎖定資產(chǎn)范圍�。最后再通過(guò)特征關(guān)系分析,實(shí)現(xiàn)資產(chǎn)匹配�����,依次建立企業(yè)初始資產(chǎn)清單(IP�、端口、協(xié)議�����、根域�����、子域���、ICP等)���。
三�、資產(chǎn)評(píng)估-得到企業(yè)分類(lèi)臺(tái)賬信息
FORadar內(nèi)置域名����、證書(shū)、CDN等200+種組合規(guī)則識(shí)別��,通過(guò)資產(chǎn)可信度評(píng)估算法���,結(jié)合華順信安主動(dòng)掃描技術(shù)��,產(chǎn)品端口服務(wù)識(shí)別進(jìn)行分類(lèi)入賬�,并將其分為三類(lèi)進(jìn)行展示����,分別為臺(tái)賬資產(chǎn)����、疑似資產(chǎn)、威脅資產(chǎn)�,客戶可在此基礎(chǔ)上結(jié)合公司業(yè)務(wù)情況����,通過(guò)對(duì)該信息進(jìn)行人工二次判定�����,得到一份高精準(zhǔn)度���、高價(jià)值的暴露面資產(chǎn)信息���。
不僅如此,F(xiàn)ORadar還可以在已知資產(chǎn)和推薦資產(chǎn)進(jìn)行掃描并納管后�,自動(dòng)提取其中的屬性作為線索,通過(guò)根域�����、子域����、ICP、證書(shū)�、Icon、關(guān)鍵詞維度進(jìn)行資產(chǎn)推薦�����,從而“反哺”下一輪資產(chǎn)掃描,以“滾雪球”的方式幫助用戶持續(xù)性循環(huán)式資產(chǎn)發(fā)現(xiàn)�,最大程度上減少暴露面死角。
由此可見(jiàn)�����,F(xiàn)ORadar對(duì)互聯(lián)網(wǎng)資產(chǎn)暴露收斂�、違規(guī)業(yè)務(wù)系統(tǒng)排查等隱患的安全運(yùn)營(yíng)管理問(wèn)題,提出了一套全方位�、高效立體的發(fā)現(xiàn)與管理體系,實(shí)現(xiàn)了最大化收斂�、最小化暴露。
華順信安深耕網(wǎng)絡(luò)資產(chǎn)測(cè)繪多年����,積累了超52億資產(chǎn)數(shù)據(jù),超35萬(wàn)的資產(chǎn)指紋規(guī)則��,并在此基礎(chǔ)上打造了多款適用符合不同場(chǎng)景下的系列自研產(chǎn)品�����,形成了全面立體的網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪體系����。
FORadar是依托華順信安豐富的產(chǎn)品技術(shù)與場(chǎng)景經(jīng)驗(yàn),并通過(guò)一體化�����、標(biāo)準(zhǔn)化、智能化、可視化思路來(lái)打造的新一代資產(chǎn)攻擊面管理系統(tǒng)��。系統(tǒng)通過(guò)資產(chǎn)“滾雪球”式線索提取���,持續(xù)發(fā)現(xiàn)未知資產(chǎn),最大程度上減少暴露面暗角���;自動(dòng)化識(shí)別企業(yè)關(guān)聯(lián)資產(chǎn)��,通過(guò)企業(yè)專(zhuān)屬暴露面線索庫(kù)和多重研判機(jī)制��,提升資產(chǎn)全面性和分類(lèi)準(zhǔn)確性�����;調(diào)用自研FOFA資產(chǎn)搜索引擎���,海量數(shù)據(jù)訓(xùn)練模型�����,提升數(shù)據(jù)準(zhǔn)確度���。由此可為安服運(yùn)營(yíng)團(tuán)隊(duì)提供有利的數(shù)據(jù)及業(yè)務(wù)支撐,為運(yùn)維管理團(tuán)隊(duì)提供全方位的資產(chǎn)安全評(píng)估報(bào)告���,為企業(yè)資產(chǎn)管理者提供資產(chǎn)外部攻擊面的一站式資產(chǎn)管理系統(tǒng)��,簡(jiǎn)化資產(chǎn)管理流程�。
當(dāng)前����,F(xiàn)ORadar已經(jīng)被眾多政府單位、大型企業(yè)采用�,在實(shí)用性、穩(wěn)定性等方面均表現(xiàn)突出�,通過(guò)了市場(chǎng)的驗(yàn)證,是很多大型企事業(yè)單位在互聯(lián)網(wǎng)暴露面管理平臺(tái)的優(yōu)選����。
標(biāo)簽:
