疫情当前,不要让“暗资产”成为你网络安全的“引爆点”
疫情当前,在举国将全部精力集中在抗击疫情,挽救生命的同时,众多境外黑客组织却趁机对我国众多重要信息系统发动攻击,意图进行网络攻击或者重要信息的窃取。而网络攻击的发起必须经由用户凭证和漏洞利用两种方式,在此情况下,“暗资产”无疑会成为攻击者的首选。
暗资产,就像宇宙中的暗物质,在网络空间中大量充斥。它们会被有图谋的攻击者发现,却很容易成为资产管理者或者所有者的盲点。暗资产仍有价值,但其风险远远高于价值,如果无法被发现和管理,将极易成为网络安全的“引爆点”。以“永恒之蓝”漏洞为例,其爆发距今已有三年时间,它的利用不只出现在木马病毒传播中,甚至被部分APT组织纳入了自己的武器库,对大型基础设施的网络系统发起攻击,成功利用此漏洞构成攻击的案例仍时有发生。再以新近爆出的SMB远程代码执行漏洞(CVE-2020-0796)为例,其综合风险不亚于永恒之蓝,目前全球受影响资产达2,862,418。以此推演,每年平均有万余新漏洞爆发,那么受到漏洞影响的资产将难以计数,辅以时间维度的影响,数量将更加庞大。虽然不能断言所有漏洞都存在于暗资产中,但是,疏于发现和管理的特性,使处于盲区的“暗资产”对网络安全形成足以“致命”的威胁。
对于企业来说,暗资产是如何产生的呢?网络空间资产交接不完全,或几经交接,无法一一核实,遗失资产即成为企业资产中的暗资产;重要保障时期,应急性服务开启,保障期过,无人管理也沦为暗资产;企业对外提供服务的业务系统,经历全生命周期,走向终结,却没有对服务端口进行关闭,对服务系统妥善处置,这样的系统也成为暗资产,凡此种种都造成了暗资产的产生。那么,如何才可以有效的发现“暗资产”,消除网络安全隐患呢?
知道创宇ZoomEye BE网络空间资产安全管理系统力求帮助企业用户在攻击者发现“暗资产”的存在前,对“暗资产”进行发现,即为消除网络空间“暗资产”而生。ZoomEye BE在研发伊始,即从以下方面着手进行全面的“暗资产”发现:
1、继承性极速探测满足探测时间需求
首先,ZoomEye BE延用ZoomEye 网络空间探测引擎,可以实现大范围网络空间资产的全面高速探测,可以承载多B段范围内的高速探测任务,满足企业对于现有资产发现的全面性需求,同时满足资产发现时效性要求,也是发现“暗资产”的基础。
2、创新性精准模式满足全面准确发现需求
其次,ZoomEye BE创新性实现极速和精准双模式探测,以极速引擎为基础,ZoomEye BE研发团队对其加以提升和优化,以更适应企业网络空间资产探测的全面性、精准性需求,可以提供全面且准确的资产探测结果,真正从根本上精准发现“暗资产”。
3、丰富设备指纹满足资产信息多维需求
再次,依赖于ZoomEye对全球网络空间资产探测的积累形成的设备120+大类,20000+设备设备指纹,大大提高了ZoomEye BE对于网络空间资产识别率和数据精度,目前,设备指纹覆盖多种设备、操作系统、数据库和Web应用,在即将发布的最新版本中,还将专门增加Web指纹识别功能,届时识别资产的数据维度将更多元,资产信息也更详实。
4、众多实用功能满足资产统计灵活性需求
最后,ZoomEye BE提供多项实用工具,帮助企业用户进行资产梳理和标记,周期性探测任务,可以自动启动资产探测,并对探测结果加以对比,及时发现新增“暗资产”;资产标签添加,可以结合企业自有资产管理体系,对资产进行标记分类和分级区分;手动导入资产,可以将资产备案情况与探测情况相互印证,统一管理,如此立体化功能设置,使得“暗资产”发现更加彻底,资产统计与管理更加完善。
凭借ZoomEye BE的能力彻底发现“暗资产”,使得整体的防御体系没有缺口,可以大大降低攻击者,经由“暗资产”入侵企业网络,引爆网络安全危机的可能性。而持续关注漏洞对于资产的影响,尤其是新漏洞爆发时,对于受影响资产的评估和定位,是形成网络空间资产安全管理闭环的另一重要维度,ZoomEye BE在设计上,同样进行考虑和功能上的兼顾,我们在后续的介绍中会进行更详细的解读,敬请期待。