国产精品夜色视频一级区_hh99m福利毛片_国产一区二区成人久久免费影院_伊人久久大香线蕉综合影院75_国产精品久久果冻传媒

您的位置:首頁 >熱點 >

華云安·ASM技術篇:攻防視角下的攻擊面管理

2022-01-24 13:47:10    來源:財訊界

一、前言

隨著網(wǎng)絡數(shù)字化轉型速度的加快,企業(yè)運營方式發(fā)生重大變化,網(wǎng)絡基礎設施更加復雜,使得攻擊面的規(guī)模不斷擴大,網(wǎng)絡空間安全承受多重考驗。為更全面的保障網(wǎng)絡安全、社會安全、關鍵信息基礎設施安全,亟需通過多方協(xié)作的方案,幫助企業(yè)從全局視角提升安全防護水平和維護安全運營環(huán)境。

二、亦攻亦防——相滲透,共促進

攻防演練幫助企業(yè)排查和分析攻擊面/風險暴露面。攻防演練從排查系統(tǒng)安全隱患和保障網(wǎng)絡安全的角度出發(fā),在有監(jiān)督的條件下,運用多種攻防技術模擬真實的網(wǎng)絡攻擊,完成對目標系統(tǒng)安全性和運營保障有效性的評估。攻防演練也是構建完備的安全策略的關鍵組成部分,能夠幫助組織識別網(wǎng)絡邊界內人員、流程和技術的弱點,并查明安全漏洞,例如:安全架構中可能存在的后門和其他訪問漏洞。

在攻防演練實戰(zhàn)中,核心是“攻”、“守”兩方的較量。攻擊方嘗試使用復雜的攻擊技術識別和利用網(wǎng)絡防御中的潛在弱點,是準確評估公司預防、檢測和安全事件處置能力的關鍵組成部分。防守方由事件響應人員組成,承擔識別、評估和響應入侵的工作,其專家及團隊是受檢方防御體系中的重要組成部分,能夠反映出防守方的安全防御和應急響應的能力。

攻防演練中攻擊方展開從攻擊面分析、邊界突破、橫向滲透到攻破目標的攻擊過程,防守方則是從暴露面收斂、邊界防御、區(qū)域控制到強化控制的防守過程。但雙方不是僅一味的攻擊或防御,比如:攻擊方要防御來自防守方的蜜罐欺騙。攻防演練過程實質是攻中有防,防中藏攻。在這場激烈的攻防博弈戰(zhàn)中雙方不斷增進技術,改進安全策略,聯(lián)合多方視角共同繪制了全面的安全網(wǎng)絡架構圖,切實做到“以攻促防”。

三、攻擊面管理的必要性

在圍繞目標系統(tǒng)制定實戰(zhàn)策略后,開展攻防實戰(zhàn)的首要步驟是攻擊面分析與暴露面收斂。攻擊方試圖通過信息收集獲取目標可用的信息,將各攻擊點連接匯成攻擊面,攻擊面越廣意味著發(fā)現(xiàn)潛在漏洞的可能性越大,攻擊成功的概率也就越高。同樣地,防守方關注自身的暴露面,分析自身可能存在的安全風險,然后通過安全方案最小化暴露面,以此降低安全風險。當防守方通過信息收集獲取的結果越全面,對自身安全狀況了解就越透徹,對抗的思路也越清晰,進而找到降低安全風險的最優(yōu)解決方案。攻擊者往往只需要利用目標存在的某個脆弱點即可發(fā)動網(wǎng)絡攻擊,組織欲在攻擊者發(fā)現(xiàn)風險之前消除或管理風險,需了解自身安全現(xiàn)狀并探知未知風險。為了應對這些挑戰(zhàn),組織必須實現(xiàn)完整的可視化和持續(xù)監(jiān)控。及時識別數(shù)字資產(chǎn)是強大威脅情報的重要組成部分,攻擊面管理可快速檢測、映射和分類本地和云IT等資產(chǎn),大大降低數(shù)據(jù)泄露的風險。攻擊面管理有助于預防和減輕來自以下的風險:

1、遺留、物聯(lián)網(wǎng)和影子IT資產(chǎn)

2、人為錯誤和遺漏,如網(wǎng)絡釣魚和數(shù)據(jù)泄露

3、脆弱和過時的軟件

4、未知開源軟件(OSS)

5、對您所在行業(yè)的大規(guī)模攻擊

6、對您的組織的定向網(wǎng)絡攻擊

7、侵犯知識產(chǎn)權

8、從并購活動中繼承的IT

9、供應商管理的資產(chǎn)

四、攻防視角解讀攻擊面管理

從攻擊方角度看,需要盡可能多的獲取攻擊面信息,方便后續(xù)開展武器化的攻擊活動;相反的,防守方則盡可能地隱藏暴露面信息,以便在攻擊初期截斷攻擊者后續(xù)的各類攻擊行為。將攻防演練映射到真實網(wǎng)絡環(huán)境下,企業(yè)可基于攻擊面管理(ASM)控制平臺,對包含、傳輸或處理敏感數(shù)據(jù)的外部數(shù)字資產(chǎn)的持續(xù)發(fā)現(xiàn)、清點、分類、優(yōu)先排序和安全監(jiān)控,了解資產(chǎn)上存在的風險點,可以讓企業(yè)比攻擊者領先一步隱藏暴露的攻擊面。然而單一平臺的監(jiān)管能力具有一定的局限性,不能掌控所有安全事件,難以針對突發(fā)事件做出及時有效的處理。

華云安為解決上述安全管理難題,提出了一種“產(chǎn)品?安全服務”輔助協(xié)作的攻擊面管理(ASM)產(chǎn)品體系,可避免網(wǎng)絡安全運營成本的過量投入,同時進一步提升安全管理運營的有效性,幫助企業(yè)從攻防視角評估自身可能存在的網(wǎng)絡安全風險和脆弱性。

產(chǎn)品為基礎

華云安擁有靈洞威脅與漏洞管理系統(tǒng)、靈刃智能化滲透攻防系統(tǒng)、靈鑒弱點識別與檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品,為政府、金融、能源、教育、醫(yī)療等行業(yè),提供集網(wǎng)絡安全情報采集分析能力、關鍵信息基礎設施防御能力、網(wǎng)絡安全反制能力于一體的新一代云原生安全產(chǎn)品解決方案。

服務為核心

華云安以實戰(zhàn)、實網(wǎng)、對抗、常態(tài)為目標,從漏洞挖掘、滲透測試、威脅分析、情報預警、攻擊溯源、應急處置、紅藍對抗、攻防演練、重保支撐、代碼審計、風險評估、安全培訓等多個維度覆蓋用戶安全場景,實現(xiàn)威脅管理、攻擊模擬、溯源分析、端點防御等一體化安全運營管理能力。華云安安全服務特色如下:

規(guī)范化的安全服務流程

安全服務流程特點在于全程化服務,即從前期準備到結果輸出的全階段服務過程。技術人員會針對客戶的漏洞修補提供專業(yè)的建議和指導,保障發(fā)現(xiàn)漏洞、修補、驗證的全程跟蹤,每一次服務都會在前一次的基礎上尋找新的突破口,確保應急響應工作的全面規(guī)范化,力求最大程度地保證測試目標的安全。

針對用戶不同的業(yè)務層面存在的安全漏洞及威脅,結合安全專家的分析經(jīng)驗提供一系列測試方法及流程,提出相應的修補建議供用戶參考。

快速的安全服務周期

安全服務流程各環(huán)節(jié)都有固定的項目階段管理辦法,嚴格按照服務實施標準和原則,由專門的項目管理人員完成全周期的質量監(jiān)控,充分調用資源,高效地解決項目中的各類問題,保證項目按質按量按時地順利完成。

安全服務團隊經(jīng)過長期的經(jīng)驗積累與技術沉淀,目前已具備成熟的服務運行體系,充分確保安全服務流程的高效運轉。

關鍵詞: 攻擊 管理 視角

相關閱讀