贴吧吧 关注:928,009贴子:5,958,117
  • 0回复贴,共1

从网络安全运营角度谈御辰攻击面管理平台

只看楼主收藏回复

近年来,网络安全攻防演练愈演愈烈,关键信息基础设施遭受网络攻击的安全事件也越发频繁。许多国家都将关键基础设施立法作为网络安全立法中的重中之重,并作为网络安全战略的核心内容,特别是在关键领域,因为存在着关键业务、数据敏感、公信度较高、社会影响力大等特点,这些领域更容易成为被黑客攻击的目标,从而引发严重的负面影响。
而随着信息系统的业务承载量和重要性与日剧增,相应的网络安全事件层出不穷,对于组织和机构来说网络安全运营变得越发重要。
当前网络安全运营体系
我国《关键信息基础设施安全保护条例》明确强调安全运营在关基设施保护中的重要性,其中具体强调几点:
●建立网络安全信息共享机制
●建立网络安全监测预警制度
●建立网络安全事件应急预案
●安全产品和服务安全审查
通过对《关键信息基础设施安全保护条例》梳理之后,不难发现对网络空间其他关键数字资产(物联网、工业互联网等)同样适用,但无论是哪种类型的资产,范围进行认定并识别是后续安全研究的前提,所以该《条例》中提及安全运营路线对数字网络资产相关研究有指导意义。
当前网络安全运营体系的不足
安全运营作为网络安全行业的热门领域,许多企业开始建立自己的安全运营体系,但由于对安全运营的理解不足,存在安全运营效果不明显,安全防护能力有限的情况。企业在建立安全运营体系,评估自身安全状况时,经常会碰到几个痛点:
1.无法摸清数字资产,排查资产盲区
数字资产管理一直只做到冰山一角,安全隐患潜伏在资产盲区之中,重大安全事件多发生在盲区资产。
2.网络技术更新太快,人员压力较大
网络安全运营需要时刻关注各类网络威胁情报,主动发现并修复漏洞,及时防范网络攻击和数据泄露风险,确保资产的安全。这要求运营人员需要不断学习新知识,掌握新技能,快速响应和处理各类问题,高强度的工作压力容易导致身心疲惫。
3.网络安全人才短缺,人力资源不足
由于网络安全行业技术更新快,安全人才的培养和招聘难度较大,这导致很多企业难以选择合适专业的网络安全运营人员,进而导致企业信息安全风险的增加。
考虑到上述问题的存在,企业和机构需借助智能、以业务为导向的安全技术,以有效管理和应对企业资产的安全风险。
御辰EASM外部攻击面管理将多种已有安全技术融为一体,关注组织资产纳管和攻击面管理,以业务为驱动、以风险策略为中心、以持续常态化为特点,为企业组织提供有效全面的资产防护。
攻击者当前的目标已经不仅放在企业的网页和邮件等服务了,其他如VPN、公有云服务、第三方供应链产品以及物联网设备等等都是攻击者利用的目标,如果能突破任何一个地方,既可实现入侵的横向移动。况且企业的系统随着技术和业务的拓展,其资产信息也断的在变化,对外公开的系统的脆弱性当然也随之发生变化。所以必须经常掌握对企业暴露的资产情况,优先于攻击者发现其自身脆弱性,并且对修复进度情况跟踪,这样才可以减少受到攻击者攻击的可能性。
御辰EASM外部攻击面管理平台应用场景:
我国《关键信息基础设施安全保护条例》明确强调安全运营在关基设施保护中的重要性,其中具体强调几点:
●IT、OT、IoT等数字资产发现
●资产脆弱性与修复管理
●云上资产发现和风险管理
●企业敏感数据泄露监测
●第三方供应链资产管理
●子公司与并购公司的资产管理
上述场景属于企业安全防护的关键领域,EASM在这些场景中可以发挥安全防护作用,帮助安全运营人员了解本企业资产在互联网上的暴露面,以及给出减少暴露面的策略。
御辰EASM攻击面管理平台主要能力:
1.资产可视化
全面发现暴露在互联网上的数字资产,实现资产可视化。
2.第三方供应链与子公司管理
关联与业务相关的子公司、附属公司和供应链供应商。
3.影子资产监测
根据目标关键词、敏感词和图像信息等,全网监测高相似度、关联资产,化“无形”为“可见”。
4.漏洞修复
内置漏洞详情及修复建议,及时修复漏洞。
5.修复跟踪
持续监控资产安全,快速验证漏洞修复情况。
6.自定义告警
可通过自定义告警的类型和频率减少人工投入。
7.敏感数据泄露监测
通过监测企业关联信息,快速发现并报告潜在的敏感数据泄露风险,以确保数据安全。
御辰EASM攻击面管理平台运营思路:
1.关键资产动态标记
资产识别是个持续化动作,已经不仅是传统的资产指纹方面的研究,而是需要一种动态识别标记模式。首先对持续新出现的资产领域进行扩展标记,其次对资产的变更情况进行跟踪,再对已下线或无效的资产暴露面进行收敛。
2.暴露面全量识别
资产的暴露面已经不仅限于传统的IT资产类型,更多的是对新兴资产和未知的资产暴露面进行尽可能全量的识别。这样就需要从测绘数据本身出发,通过机器学习算法和人工专家知识相结合的方式来识别资产暴露面。
3.暴露面智慧运营
从测绘基础设施到关键资产发现,再到暴露面脆弱性评估,每一个环节都在持续的变化更新中,传统的被动防御已经不能满足安全需求,需要建立动态流式的处理模式,所以智慧安全运营是有必要的。只有做好暴露面智慧运营,我们才有可能优先于攻击者发现网络空间的脆弱性,进一步降低企业防守成本。
随着信息技术的快速发展,企业组织正迎来数字化转型的浪潮,数字资产始终是安全管理的基石,应当构建和完善资产安全运营。聚丁科技EASM攻击面管理平台融合多种已有安全技术,强化企业组织数字资产管理,聚焦攻击面风险管理以及敏感数据泄露情况,将以往低频率资产测绘及漏洞扫描等功能常态化,转变为7*24小时持续进行的攻击面监测,保障数字资产安全性。


IP属地:福建1楼2024-10-25 15:47回复