作为企业的安全运营人员,如何保障“隐藏暴露面”不被偷袭?

2018年5月8日

在切入正文之前,我们先做一个选择题。

1.jpg

这是一道多维度深层次的性格测试题,带你深度认知自我,回答需慎重!

2.jpg

接下来,请看答案解析。

 3.jpg

每个答案都代表着不同的视角,而隐藏暴露面的数量也因视角和维度的不同而有着量的不同。


什么是隐藏暴露面?


说起暴露面的概念,我们首先会想到暴露面就是指暴露在外,可见的。但是当我们将暴露面一词引用到互联网安全中,引用到企业内部的IT资产安全当中,它就变得好像不那么直观易懂。因此,我们将其简单分为两类:直观暴露面和隐藏暴露面。

在非透视情况下,直观可见的,我们可以称之为“直观暴露面”,而我们看不到、想不全却又实际存在的,则可称之为“隐藏暴露面”。我们都知道暴露面无论在外还是在内,面越多越大,企业面临的威胁就越大。

4.jpg

一支精锐的“吃鸡” 团队中,正面往往是佯攻造势,吸引火力。真正打开作战突破口的,都是单兵作战极强或默契度极高的“老司机”。通过事先对攻击目标进行快速侦查、试探及分析验证等一系列过程,获取大量情报数据,精确定位被忽视的隐藏暴露面并等待时机,迅速出击。

5.png

怎样发现这些隐藏暴露面?

从两方面来解决这个问题,一个是IT资产暴露面核查,另一个是互联网资产暴露面核查。

1、IT资产暴露面核查

企业需要实现自动化运维 IT 资产,自动发现关联未知资产,从应用漏洞、高危服务、运维风险以及外部威胁情报分析等多个维度持续监控安全风险。

6.png

2、互联网资产暴露面核查

企业需要实时更新多种漏洞扫描插件,全面监控暴露在互联网的资产信息,通过模拟黑客的攻击手法进行检测,将漏洞库与系统指纹信息进行关联,实现与自有威胁情报系统和全球DNS解析记录等漏洞库进行统一联动,从而及时发现暴露在外的安全风险。同时,根据扫描结果绘制资产视图,将风险准确定位并告警提示。

7.jpg

怎样保障这些隐藏暴露面不被偷袭?

在企业IT资产中的隐藏暴露面被有心之人找到并利用之前,作为安全运营人员,如何保障这些隐藏暴露面的安全?实时检测、及时处理是关键。

企业需要做到实时更新漏洞检测规则,针对最新安全漏洞提供应急响应能力,第一时间将风险信息下发给负责人,同步风险详情、修复建议等信息,自动化进行风险回归检测,自动更新风险状态。

8.png


典型应用场景——哪些行业要特别注意“隐藏暴露面”?

帮助企业的安全运营人员评估未知资产的安全漏洞,智能化的管理资产,保障企业资产的隐藏暴露面不被偷袭,这项研究在能源、运营商、物流等行业具有典型应用场景。

1、能源行业

比如,一个大型跨国能源集团,自上而下可能有几十或近百家分支机构,涉及到的业务范围之广或许已经不是一个人或者一个部门能够说全的。每个业务或应用无论部署在云上还是云下都需要有足够的基础设施支撑,同时一些业务或应用的上下线清理,这些都有可能成为集团或分支机构的威胁暴露面。

 9.png

这个行业需要的是解决方案是,通过提供已知资产范围,便可以全天候自动扫描并将相关被遗漏的资产进行关联分析,之后形成资产视图;在提供漏洞风险之外,还能及时告知何时有上线业务或资产发现,是否有已下线业务或废弃业务仍在使用,从而让运营人员更加清晰了解任意时段的资产状况。

2、运营商

10.jpg

作为国家重要关键基础设施之一的运营商,其一个省级单位的IT资产数量及覆盖范围之庞大都能成为“未解之谜”。因为其承担的国家责任和社会责任非常重大,及时有效的监测、预警并解决威胁已成为其安全运营的重中之重,所以更加需要一支能够支持海量漏洞扫描插件实时更新的安全保障利器。

3、为这些行业带来的价值

哨兵云500k.jpg

守住界碑

网站漏洞管理是企业的无形界碑,以工具替代人工全天候不间断监控与侦查,抵御外部入侵,挡住内部流出。

整顿内部

被遗忘的下线业务资产、随时问世的补丁包、记不全的设备版本号、理不清的服务链上下游账号接口等等,是时候整顿一下,将未知变成可知。

可视可管

全面绘制资产地图,提供以漏洞设备为目的地的路径导航,提供多种路径优化方案选择,必要时可提供上门服务。