比攻击者更快获悉风险&pics=https://www.chinadaily.com.cn/image_e/2020/logo21.jpg&url=https://caijing.chinadaily.com.cn/a/202204/23/WS6263d379a3101c3ee7ad202b.html){kind=logo}
比攻击者更快获悉风险&pic=https://www.chinadaily.com.cn/image_e/2020/logo21.jpg&url=https://caijing.chinadaily.com.cn/a/202204/23/WS6263d379a3101c3ee7ad202b.html){kind=logo}
现如今多数企业正经历着数字化转型,上云需求量激增,对网络、移动端和社交平台的使用同样在增加。此类转型举措进一步扩大了企业在互联网上的数字化存在,但是也暴露了防火墙、DLP和网络监控等传统安全管理方法的局限性。相关数据泄露报告指出,面向外部的网络应用程序已经成为黑客入侵过程中最常被使用的载体。不过以往的网络安全工具因缺乏对外部风险可视性,而无法有效应对此类攻击。
数字化转型改变了人们长期以来对网络安全的认知,而新冠疫情的爆发,又将这一改变提升到了一个新的高度。在疫情反复的今天,全球大部分公司都采取了远程办公的运营模式,企业逐渐分散化。为了应对远程办公的需求,企业的IT团队快速建立了新的系统、新的访问渠道,在整个过程中极有可能出现人为错误,如严重的配置错误等,使得公司安全防护的缺口剧烈扩张,攻击面扩大,而且这些攻击面几乎没有得到有效的监管,让攻击者有了更多的接入点可以探测和利用。例如,攻击者通过一个被泄露的数字资产的集合,就可以了解企业的大部分攻击面。
同时伴随着企业的攻击面从内部网络向外部网络的延伸,防火墙内部与外部之间的边界线变得越来越难以辨认,意味着安全团队需要保护的内容,在深度和广度上发生了令人生畏的变化。因此对于安全团队来说,了解企业的攻击面,从攻击者的视角出发去思考问题,才能为企业提供高效的安全防御。
基于全球网络的攻击面比你想象的还要大
我们所认知的互联网,由网站、IP地址、组件、框架和代码等各个部分交织组成,它就像是一个不断膨胀的宇宙,每天都在向各个方向不断扩展。
为了展示整个互联网攻击面的规模,国际权威机构和实验室对整个IPv4空间中数百个不同端口进行扫描,执行数十亿个HTTP请求,接收被动DNS数据,提取Web组件,如SSL证书、跟踪代码和Cookie等。发现每两周,全球互联网中平均增加了2,959,498个新的域名,772,786,941个新的hosts文件。而这些新增的域名、hosts文件等都有可能成为攻击者的目标。
此外,现在网站都由底层操作系统、框架、第三方应用程序、插件、跟踪器等多种元素组成。所有部分结合在一起,既能提供满足用户需求的产品,又缩短了产品上市的时间。不过采取此类通用办法搭建的系统,对攻击者有极大吸引力,因为只要针对一个站点上的漏洞或者弱点编写恶意破坏程序,就可以在多个不同的站点上重复使用。例如,内容管理系统(CMS)在Web开发人群中很流行,因为其可以创建易于维护和更新的动态站点,但也因其无处不在而成为容易给企业网络安全带来威胁的攻击面之一。
有时黑客比你更了解你的攻击面
数字化转型加上远程办公带来的还有企业影子资产的增加,导致企业对其网络资产的认知缺乏完整性。不仅如此影子资产的存在也将成为未来安全团队需要面对的主要威胁之一。造成此种情况的主要原因在于,现在的企业需要进行安全监管的数字资产种类繁多,数量庞大。随着时间的推移,未被发现和有效管理的资产将会成为企业攻击面的致命弱点。
对于企业而言,需要监管的数字资产常见类型通常有:hosts文件、域名、网站、第三方程序、第三方组件,还有当前为了应对远程办公而建立在防火墙之外的联网系统,比如VPN、微软远程访问网关等。有团队针对FTSE-30指数(富时指数:由英国30家大盘股公司组成)中的公司调查研究发现,平均每个企业的数字资产有8427个hosts文件、5422个动态网站、1967个域名、114504个IP地址、45个邮件服务器、1464个远程访问实例。
除了以上提到的数字资产以外,企业在未知的情况下被泄露的敏感数据,包括相关业务数据、产品代码、企业人员信息等,都会对企业的安全运营带来挑战。
因此企业安全运营的过程中,必须对企业本身可能会面临的威胁具有可视性和前瞻性,并且理解每个攻击面中的每个数字资产,包括影子资产和已知资产,可能带来的风险,并对其进行相应的管理。
针对攻击面管理难题的解决方案
针对企业攻击面过大,且远远超出安全团队的管理能力的现状,北京零零信安科技有限公司推出的0.zone攻击面管理系统具备数字资产识别及清点、漏洞修复与管控、云安全与管理、数据泄露检测、子公司风险评估、供应链/第三方风险评估、并购(M&A)风险评估等方面的外部攻击面管理(EASM)能力,能够持续帮助企业发现不断变化的攻击面,让企业获得攻击者的视角,为安全防御赋能。
其通过一系列内置的数据探针,针对全球网络,以及数千个威胁源进行持续检测,每天以数千万IT资产数据和数百万情报项目添加到数据池中,并通过专有算法,将其进行关联和整合,为企业提供可能被黑客利用从而造成风险的攻击面数据。
为了帮助企业全面发现未知的数字资产,零零信安0.zone攻击面管理系统将数据池中数千万的IT资产和数百万情报项目,与组织架构、子公司、关联组织等进行识别和映射,以保证全面和准确地发现企业未知资产,实时跟踪企业攻击面动态变化,维护资产列表,辅助企业安全管理人员收敛攻击面。
还将对公开网络与非公开网络(暗网和深网)进行监控,依据数据与组织的映射,由企业名称拓展至相关企业,挖掘对企业网络安全可能会造成威胁的敏感数据,比如文档信息、项目数据、代码、企业人员信息等。
同时持续探测和发现非公开网络(暗网和深网)中,企业可能泄露的敏感数据,以及企业重要人员的邮箱泄露等信息,让企业拥有非公开网络的可视性,提前感知风险和威胁。
并且在攻击面管理系统的基础上零零信安推出了攻击面管理(ASM)在线服务平台0.zone(域名同为0.zone)。
