警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急

近年来,威胁病毒感染、用户信息泄露、重要信息基础设施网络故障引起生产事故等安全问题不断出现,难以预防 。究其原因,往往是因为对外业务系统的脆弱性修复不及时,未知资产和隐蔽通道被非法利用等暴露风险 。为了帮助企业应对暴露面的安全风险,盛邦安全提出资产暴露面的安全整理特别方案,全面调查暴露面的风险,可以加强安全 。

曝光风险使企业陷入安全危机

现在的网络安全攻击向专业化、组织化、团队化发展,网络黑客在攻击特定目标之前,对目标进行深入研究随后,黑客精心制定攻击战略,精确定位被忽视的隐藏暴露,以APT攻击等方式侵入企业相关业务系统,完成目标攻击 。

这种暴露在攻击者的视线范围内,可以入侵的系统、设备、信息等都是暴露的 。很多企业认识到露面的风险,想办法减少露面,但遗憾的是,并非所有的露面都很明显,大量的露面都隐藏在不容易被发现的黑暗中,资产调查不完全,人员疏忽等问题容易被忽视 。一项安全研究表明,大量发电站、供水站的基础设施人机接口(HMI)无意中暴露在互联网上,其重要信息被用于网络攻击,基础服务被破坏等严重后果的可能性很高 。

彻底找到企业风险暴露并不容易 。首先,单纯依靠系统运输和安全运输,很难人工整理完整高效的资产账户 。传统式的配置管理系统或安全性审计系统常常依靠专用的界面协议或繁杂的系统外挂,实行成本费高、局限性大,也不可以自动化关联资产属性和漏洞风险 。

其次,随着5G、物联网等数字技术的应用,企业访问网络的应用和终端呈现快速增长的趋势,也意味着企业的风险暴露增加,更加复杂,加上网络攻击技术的不断发展,网络安全面临更加严重的压力 。这不仅对攻防训练的对抗强度提出了挑战,还对露面风险的整理和安全防护提出了更高的要求 。

盛邦安全技术负责人聂晓磊指出,对任何企业和组织来说,暴露的风险都不能完全消除,为了最大限度地降低风险,提高整体的安全防护强度,必须认识自己,合理地控制 。首先要做好暴露面资产的安全梳理工作,然后才是有针对性地进行安全防护 。

资产暴露面安全梳理让风险无所遁形

针对资产暴露面安全风险,盛邦安全建议,企业可以从收敛暴露面和提升安全性两个方面入手 。从收敛曝光来看,企业可以采取减少互联网连接通道、回到外部网络访问出口、关闭易于使用的高风险端口、离线不必要的未知资产、整改不安全的已知资产等方法,尽量减少风险曝光 。从提高安全性来看,企业推进旧IT资产升级,修复问题资产,制定精细化安全战略,重点保护集权系统,同时建立合作应急响应机制,提高风险发生后的应急响应能力 。

基于资产管理、形势感知等领域的长期积累,盛邦安全发表了资产暴露面安全整理的特别方案 。该解决方案采用主动被动结合的资产测绘和自动化学习技术,全面分析互联网边界和内部网络各安全域间的露面,形成动态更新的会计维护系统,结合当地申报中心进行资产归属信息的补充和确认 。

该解决方案涵盖资产测绘、漏洞检测、相关检索、风险监测、隐蔽通道整理、备案管理等重要能力,通过安全监测和流量检测,一方面可以检测暴露面的漏洞、弱密码、敏感信息,另一方面可以找到流量中隐藏的隐蔽通道和异常行为风险,进一步探索暴露面的风险,为安全加固提供充分的依据 。

具体来说,盛邦安全资产暴露面安全整理专业方案具有以下两个重要优势:

整理未知IT资产,减少风险暴露面:帮助企业用户整理违规建设、非法运输、逾期未退货、临时发布系统、访问控制不当泄漏的内部网络管理系统和开发测试环境系统,提高网络攻击难度,缩小防御面 。

【警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急】及时发现异常行为,进行紧急处理:该解决方案依赖盛邦安全状况感知能力,能够有效地发现非正常时间内的系统访问、非法构建的内部网络远程控制通道等行为,根据场景模型和安全信息发现可疑的访问和风险外部行为

    推荐阅读