華云安·ASM技術篇:攻防視角下的攻擊面管理
一、前言
隨著網(wǎng)絡數(shù)字化轉型速度的加快,企業(yè)運營方式發(fā)生重大變化,網(wǎng)絡基礎設施更加復雜,使得攻擊面的規(guī)模不斷擴大,網(wǎng)絡空間安全承受多重考驗。為更全面的保障網(wǎng)絡安全、社會安全、關鍵信息基礎設施安全,亟需通過多方協(xié)作的方案,幫助企業(yè)從全局視角提升安全防護水平和維護安全運營環(huán)境。
二、亦攻亦防——相滲透,共促進
攻防演練幫助企業(yè)排查和分析攻擊面/風險暴露面。攻防演練從排查系統(tǒng)安全隱患和保障網(wǎng)絡安全的角度出發(fā),在有監(jiān)督的條件下,運用多種攻防技術模擬真實的網(wǎng)絡攻擊,完成對目標系統(tǒng)安全性和運營保障有效性的評估。攻防演練也是構建完備的安全策略的關鍵組成部分,能夠幫助組織識別網(wǎng)絡邊界內人員、流程和技術的弱點,并查明安全漏洞,例如:安全架構中可能存在的后門和其他訪問漏洞。
在攻防演練實戰(zhàn)中,核心是“攻”、“守”兩方的較量。攻擊方嘗試使用復雜的攻擊技術識別和利用網(wǎng)絡防御中的潛在弱點,是準確評估公司預防、檢測和安全事件處置能力的關鍵組成部分。防守方由事件響應人員組成,承擔識別、評估和響應入侵的工作,其專家及團隊是受檢方防御體系中的重要組成部分,能夠反映出防守方的安全防御和應急響應的能力。
攻防演練中攻擊方展開從攻擊面分析、邊界突破、橫向滲透到攻破目標的攻擊過程,防守方則是從暴露面收斂、邊界防御、區(qū)域控制到強化控制的防守過程。但雙方不是僅一味的攻擊或防御,比如:攻擊方要防御來自防守方的蜜罐欺騙。攻防演練過程實質是攻中有防,防中藏攻。在這場激烈的攻防博弈戰(zhàn)中雙方不斷增進技術,改進安全策略,聯(lián)合多方視角共同繪制了全面的安全網(wǎng)絡架構圖,切實做到“以攻促防”。
三、攻擊面管理的必要性
在圍繞目標系統(tǒng)制定實戰(zhàn)策略后,開展攻防實戰(zhàn)的首要步驟是攻擊面分析與暴露面收斂。攻擊方試圖通過信息收集獲取目標可用的信息,將各攻擊點連接匯成攻擊面,攻擊面越廣意味著發(fā)現(xiàn)潛在漏洞的可能性越大,攻擊成功的概率也就越高。同樣地,防守方關注自身的暴露面,分析自身可能存在的安全風險,然后通過安全方案最小化暴露面,以此降低安全風險。當防守方通過信息收集獲取的結果越全面,對自身安全狀況了解就越透徹,對抗的思路也越清晰,進而找到降低安全風險的最優(yōu)解決方案。攻擊者往往只需要利用目標存在的某個脆弱點即可發(fā)動網(wǎng)絡攻擊,組織欲在攻擊者發(fā)現(xiàn)風險之前消除或管理風險,需了解自身安全現(xiàn)狀并探知未知風險。為了應對這些挑戰(zhàn),組織必須實現(xiàn)完整的可視化和持續(xù)監(jiān)控。及時識別數(shù)字資產(chǎn)是強大威脅情報的重要組成部分,攻擊面管理可快速檢測、映射和分類本地和云IT等資產(chǎn),大大降低數(shù)據(jù)泄露的風險。攻擊面管理有助于預防和減輕來自以下的風險:
1、遺留、物聯(lián)網(wǎng)和影子IT資產(chǎn)
2、人為錯誤和遺漏,如網(wǎng)絡釣魚和數(shù)據(jù)泄露
3、脆弱和過時的軟件
4、未知開源軟件(OSS)
5、對您所在行業(yè)的大規(guī)模攻擊
6、對您的組織的定向網(wǎng)絡攻擊
7、侵犯知識產(chǎn)權
8、從并購活動中繼承的IT
9、供應商管理的資產(chǎn)
四、攻防視角解讀攻擊面管理
從攻擊方角度看,需要盡可能多的獲取攻擊面信息,方便后續(xù)開展武器化的攻擊活動;相反的,防守方則盡可能地隱藏暴露面信息,以便在攻擊初期截斷攻擊者后續(xù)的各類攻擊行為。將攻防演練映射到真實網(wǎng)絡環(huán)境下,企業(yè)可基于攻擊面管理(ASM)控制平臺,對包含、傳輸或處理敏感數(shù)據(jù)的外部數(shù)字資產(chǎn)的持續(xù)發(fā)現(xiàn)、清點、分類、優(yōu)先排序和安全監(jiān)控,了解資產(chǎn)上存在的風險點,可以讓企業(yè)比攻擊者領先一步隱藏暴露的攻擊面。然而單一平臺的監(jiān)管能力具有一定的局限性,不能掌控所有安全事件,難以針對突發(fā)事件做出及時有效的處理。
華云安為解決上述安全管理難題,提出了一種“產(chǎn)品?安全服務”輔助協(xié)作的攻擊面管理(ASM)產(chǎn)品體系,可避免網(wǎng)絡安全運營成本的過量投入,同時進一步提升安全管理運營的有效性,幫助企業(yè)從攻防視角評估自身可能存在的網(wǎng)絡安全風險和脆弱性。
產(chǎn)品為基礎
華云安擁有靈洞威脅與漏洞管理系統(tǒng)、靈刃智能化滲透攻防系統(tǒng)、靈鑒弱點識別與檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品,為政府、金融、能源、教育、醫(yī)療等行業(yè),提供集網(wǎng)絡安全情報采集分析能力、關鍵信息基礎設施防御能力、網(wǎng)絡安全反制能力于一體的新一代云原生安全產(chǎn)品解決方案。
服務為核心
華云安以實戰(zhàn)、實網(wǎng)、對抗、常態(tài)為目標,從漏洞挖掘、滲透測試、威脅分析、情報預警、攻擊溯源、應急處置、紅藍對抗、攻防演練、重保支撐、代碼審計、風險評估、安全培訓等多個維度覆蓋用戶安全場景,實現(xiàn)威脅管理、攻擊模擬、溯源分析、端點防御等一體化安全運營管理能力。華云安安全服務特色如下:
規(guī)范化的安全服務流程
安全服務流程特點在于全程化服務,即從前期準備到結果輸出的全階段服務過程。技術人員會針對客戶的漏洞修補提供專業(yè)的建議和指導,保障發(fā)現(xiàn)漏洞、修補、驗證的全程跟蹤,每一次服務都會在前一次的基礎上尋找新的突破口,確保應急響應工作的全面規(guī)范化,力求最大程度地保證測試目標的安全。
針對用戶不同的業(yè)務層面存在的安全漏洞及威脅,結合安全專家的分析經(jīng)驗提供一系列測試方法及流程,提出相應的修補建議供用戶參考。
快速的安全服務周期
安全服務流程各環(huán)節(jié)都有固定的項目階段管理辦法,嚴格按照服務實施標準和原則,由專門的項目管理人員完成全周期的質量監(jiān)控,充分調用資源,高效地解決項目中的各類問題,保證項目按質按量按時地順利完成。
安全服務團隊經(jīng)過長期的經(jīng)驗積累與技術沉淀,目前已具備成熟的服務運行體系,充分確保安全服務流程的高效運轉。
相關閱讀
-
阿寬開放透明車間,品控監(jiān)督覆蓋產(chǎn)品全...
2月18日下午,第一食品資訊前往四川白家阿寬食品產(chǎn)業(yè)股份有限公司(... -
智能測試助力企業(yè)實現(xiàn)業(yè)務場景數(shù)字化改...
近年來,在人工智能、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等先進技術的賦能下,萬... -
《人工智能基礎設施發(fā)展態(tài)勢報告》發(fā)布...
人工智能基礎設施作為新基建的重要部分,是人工智能產(chǎn)業(yè)賦能經(jīng)濟社會... -
精心調校面面俱到 HyperX火星2游戲機械鍵盤
態(tài)度決定一切,這不僅是專業(yè)廠商立足的根本,也是每一款產(chǎn)品可以收... -
北京冬奧會背后的黑科技:訊飛聽見用A.I...
近期,全民關注的頂流無疑就是北京2022年冬奧會,前有驚艷世界的天... -
草本魔力是什么長肉鬼才?我家貓一個月...
擁有一只胖嘟嘟的軟萌小貓咪,是每一位鏟屎官的夢想。那么如何讓貓...