<form id="t31bx"></form>
    <address id="t31bx"><nobr id="t31bx"><meter id="t31bx"></meter></nobr></address>
    <noframes id="t31bx"><form id="t31bx"><nobr id="t31bx"></nobr></form>

    <form id="t31bx"></form>

    <address id="t31bx"></address>
    <address id="t31bx"></address>

    <form id="t31bx"></form>
    <address id="t31bx"></address>

    <address id="t31bx"></address>

    當前位置:首頁 > 宇宙奧秘 > 手機訪問:m.2bui.com

    疫情當前,不要讓“暗資產”成為你網絡安全的“引爆點”

    原標題:疫情當前,不要讓“暗資產”成為你網絡安全的“引爆點”

    疫情當前,在舉國將全部精力集中在抗擊疫情,挽救生命的同時,眾多境外黑客組織卻趁機對我國眾多重要信息系統發動攻擊,意圖進行網絡攻擊或者重要信息的竊取。而網絡攻擊的發起必須經由用戶憑證和漏洞利用兩種方式,在此情況下,“暗資產”無疑會成為攻擊者的首選。

    暗資產,就像宇宙中的暗物質,在網絡空間中大量充斥。它們會被有圖謀的攻擊者發現,卻很容易成為資產管理者或者所有者的盲點。暗資產仍有價值,但其風險遠遠高于價值,如果無法被發現和管理,將極易成為網絡安全的“引爆點”。

    以“永恒之藍”漏洞為例,其爆發距今已有三年時間,它的利用不只出現在木馬病毒傳播中,甚至被部分APT組織納入了自己的武器庫,對大型基礎設施的網絡系統發起攻擊,成功利用此漏洞構成攻擊的案例仍時有發生。

    再以新近爆出的SMB遠程代碼執行漏洞(CVE-2020-0796)為例,其綜合風險不亞于永恒之藍,目前全球受影響資產達2,862,418。以此推演,每年平均有萬余新漏洞爆發,那么受到漏洞影響的資產將難以計數,輔以時間維度的影響,數量將更加龐大。

    雖然不能斷言所有漏洞都存在于暗資產中,但是,疏于發現和管理的特性,使處于盲區的“暗資產”對網絡安全形成足以“致命”的威脅。

    疫情當前,不要讓“暗資產”成為你網絡安全的“引爆點”

    對于企業來說,暗資產是如何產生的呢?

    網絡空間資產交接不完全,或幾經交接,無法一一核實,遺失資產即成為企業資產中的暗資產;重要保障時期,應急性服務開啟,保障期過,無人管理也淪為暗資產;企業對外提供服務的業務系統,經歷全生命周期,走向終結,卻沒有對服務端口進行關閉,對服務系統妥善處置,這樣的系統也成為暗資產,凡此種種都造成了暗資產的產生。

    那么,如何才可以有效的發現“暗資產”,消除網絡安全隱患呢?

    知道創宇ZoomEye BE網絡空間資產安全管理系統力求幫助企業用戶在攻擊者發現“暗資產”的存在前,對“暗資產”進行發現,即為消除網絡空間“暗資產”而生。

    疫情當前,不要讓“暗資產”成為你網絡安全的“引爆點”

    ZoomEye BE在研發伊始,即從以下方面著手進行全面的“暗資產”發現:

    繼承性極速探測滿足探測時間需求

    首先,ZoomEye BE延用ZoomEye 網絡空間探測引擎,可以實現大范圍網絡空間資產的全面高速探測,可以承載多B段范圍內的高速探測任務,滿足企業對于現有資產發現的全面性需求,同時滿足資產發現時效性要求,也是發現“暗資產”的基礎。

    創新性精準模式滿足全面準確發現需求

    其次,ZoomEye BE創新性實現極速和精準雙模式探測,以極速引擎為基礎,ZoomEye BE研發團隊對其加以提升和優化,以更適應企業網絡空間資產探測的全面性、精準性需求,可以提供全面且準確的資產探測結果,真正從根本上精準發現“暗資產”。

    豐富設備指紋滿足資產信息多維需求

    再次,依賴于ZoomEye對全球網絡空間資產探測的積累形成的設備120+大類,20000+設備指紋,大大提高了ZoomEye BE對于網絡空間資產識別率和數據精度,目前,設備指紋覆蓋多種設備、操作系統、數據庫和Web應用,在即將發布的最新版本中,還將專門增加Web指紋識別功能,屆時識別資產的數據維度將更多元,資產信息也更詳實。

    疫情當前,不要讓“暗資產”成為你網絡安全的“引爆點”

    疫情當前,不要讓“暗資產”成為你網絡安全的“引爆點”

    眾多實用功能滿足資產統計靈活性需求

    最后,ZoomEye BE提供多項實用工具,幫助企業用戶進行資產梳理和標記,周期性探測任務,可以自動啟動資產探測,并對探測結果加以對比,及時發現新增“暗資產”;資產標簽添加,可以結合企業自有資產管理體系,對資產進行標記分類和分級區分;手動導入資產,可以將資產備案情況與探測情況相互印證,統一管理,如此立體化功能設置,使得“暗資產”發現更加徹底,資產統計與管理更加完善。

    憑借ZoomEye BE的能力徹底發現“暗資產”,使得整體的防御體系沒有缺口,可以大大降低攻擊者,經由“暗資產”入侵企業網絡,引爆網絡安全危機的可能性。

    而持續關注漏洞對于資產的影響,尤其是新漏洞爆發時,對于受影響資產的評估和定位,是形成網絡空間資產安全管理閉環的另一重要維度,ZoomEye BE在設計上,同樣進行考慮和功能上的兼顧,我們在后續的介紹中會進行更詳細的解讀。

    更多“ZoomEye BE灼見”內容,敬請期待。

  1. 本月排行