警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急网络安全

2020-05-20    来源:IDCUN    编辑:秩名
近年来,勒索病毒感染、用户信息泄露、关键信息基础设施网络故障引发生产事故等安全问题层出不穷、难以防范。究其原因,往往都是对外业务系统漏洞修复不及时,未知资产或隐蔽

近年来,勒索病毒感染、用户信息泄露、关键信息基础设施网络故障引发生产事故等安全问题层出不穷、难以防范。究其原因,往往都是对外业务系统漏洞修复不及时,未知资产或隐蔽通道被非法利用等暴露面风险所致。为帮助企业应对暴露面安全风险,盛邦安全推出资产暴露面安全梳理专项方案,能够对暴露面风险进行全面摸排,让安全加固有的放矢。

暴露面风险让企业陷入安全危机

如今的网络安全攻击不断向专业化、组织化、团队化演进,网络黑客在针对特定目标进行攻击之前,往往会对目标进行深入研究,重点找到安全漏洞、弱口令账号等暴露在外的安全风险。随后,黑客会精心制定攻击策略,精确定位被忽视的隐藏暴露面并通过 APT 攻击等方式入侵企业相关业务系统,完成对于目标的攻击。

此类暴露在攻击者视线范围内,可以被利用进行入侵的系统、设备、信息等,都属于暴露面。虽然大多数企业都认识到暴露面的风险所在,并想方设法来减少暴露面;但不幸的是,并非所有暴露面都是显而易见的,大量的暴露面都潜藏在不容易被发现的暗处,很容易因为资产排查不彻底、人员疏漏等问题被忽略。一项安全研究表明,大量电厂、供水厂的基础设施人机界面(HMI)被无意暴露在互联网中,其中的关键信息很有可能被用于发动网络攻击,带来基础服务被破坏等严重后果。

要彻底找到企业的风险暴露面并非一件容易的事情。首先,单纯依靠系统运维和安全运维人工梳理很难完整和高效的维护资产台账。传统的配置管理系统或安全审计体系往往依赖专用的接口协议或复杂的系统插件,实施成本高、局限性大,也无法自动化地关联资产属性和脆弱性风险。

其次,随着5G、物联网等数字化技术的应用,企业接入网络的应用与终端将呈现快速增长的趋势,这也意味着企业的风险暴露面会随之增长,并更趋复杂化,再加上网络攻击技术的持续演进,网络安全将面临更加严重的压力。这不仅对于攻防演练的对抗强度提出了挑战,也对暴露面风险的梳理和安全防护提出了更高的要求。

盛邦安全技术总监聂晓磊指出:“对于任何一个企业或组织单位来说,暴露面的风险无法完全杜绝,想要最大化的降低风险,提升整体的安全防护强度,就要做到知己知彼,合理控制。首先要做好暴露面资产的安全梳理工作,然后才是有针对性地进行安全防护。”

资产暴露面安全梳理让风险无所遁形

针对资产暴露面安全风险,盛邦安全建议,企业可以从收敛暴露面和提升安全性两个方面入手。从收敛暴露面来看,企业可以采取减少互联网连接通道、归拢外网访问出口,关闭容易被利用的高危端口、下线非必要的未知资产、整改不安全的已知资产等做法,尽量减少风险的暴露面。从提升安全性来看,建议企业推动老旧IT资产升级、修复问题资产,制定精细化安全策略、重点保护集权系统,同时,建立协同联动的应急响应机制,提升在风险发生之后的应急响应能力。

基于在资产治理、态势感知等领域的长期积累,盛邦安全推出资产暴露面安全梳理专项方案。该解决方案采用主被动结合的资产测绘和自动化学习技术,可以对互联网边界和内网各安全域间暴露面进行全面分析,形成动态更新的台账维护体系,并结合本地备案中心进行资产归属信息的补充和确认。

该解决方案涵盖资产测绘、漏洞检测、关联检索、风险监测、隐蔽通道梳理、备案管理等关键能力,可以通过安全监控和流量检测,一方面对暴露面的漏洞、弱口令、敏感信息进行检测;另一方面找到流量当中潜藏的隐蔽通道和异常行为风险,进一步对暴露面风险进行摸排,并为安全加固提供充分的依据。

具体来说,盛邦安全资产暴露面安全梳理专项方案具备以下两大关键优势:

·对未知IT资产进行梳理,减少风险暴露面:帮助企业用户梳理违规搭建、非法在运、过期未退运、临时发布的系统,以及访问控制不当而泄露的内网管理系统与开发测试环境系统,提升网络攻击的难度并缩小防御面。

·及时发现异常行为,并进行应急处置:该解决方案依托盛邦安全态势感知能力,能够有效发现非正常时间内的系统访问、违规搭建的内网远程控制通道等行为,并基于场景模型和安全情报发现可疑访问和风险外联行为,可以准确、快速地定位安全事件,并协助安全管理人员进行应急处理。

1
3