隨著企業數字化轉型趨勢的發展,企業網路攻擊面被持續擴張。傳統的安全防護理念和策略,遠不足以應對目前對手發起的高頻度、大規模、高階別的網路攻擊。面對網路攻防演練這場國家級大型考試,很多企業在 “模擬考階段”就敗下陣來,原因很簡單:沒有在事前理清資產風險。在過往的網路攻防演練中專案中,相當一部分企業都存在將敏感資訊洩露在公網的情況,正是這些洩露資訊成為了攻擊隊入侵企業的突破口。
攻防演練失利,誰之過?
對組織資產資訊的深度瞭解,在網路攻防中愈顯重要。相信很多企業安全管理者都遇到過下列情況:
1. 資產隨業務不斷動態變化,隱形資產無法定位;
2. 下游機構私搭亂建,資產誤報漏報不上報,資產集中管理難上加難;
3. 資產關聯梳理不清,為安全運營及處置帶來重重阻礙。
哪個部門的資產?是不是核心業務?是否檢測出高危漏洞……看不清資產全貌,通常會導致企業攻擊面暴增,一旦發生安全事件,很難定位事件影響範圍,無法及時找到責任人進行風險處置。看得清資產,才能做安全管理。
通常企業較為重視傳統意義上的IT資產安全,但這種視野具有侷限性,發現漏洞的型別也有限。現在,新型數字資產的潛在威脅也應當成為企業的安全焦點。在近幾年國家級的攻防演練活動中,大部分攻擊隊伍都會在公網上透過社工庫查詢、社交軟體、程式碼託管平臺等多種渠道進行資訊蒐集和利用;並對相關企業人員、系統發起定向攻擊,以達到滲透企業內網的目的。
社工風險成為攻擊突破口
無疑,在攻防演練中,資產的控制權和所有權始終是攻防雙方的爭奪焦點。攻擊者可利用資產潛在漏洞和脆弱點進行正向突破、橫向提權,任何一個資產弱點都有可能成為安全防護體系上的那塊“短木板”。You can’t secure what you can’t see. 只有看見,才能保護。但對於企業安全管理人員來說,應如何“探明資產、看見威脅、守住陣地”,保障企業資產的安全?
駭客視角的入侵路徑分析
清理企業資產風險,怎麼做?
很多領導會抱怨,花錢買了防火牆、IDS、IPS,部署了終端管理系統、文件加密系統、郵件審計系統,公司的資產和敏感資訊還是漫天飛?IT運維負責人也會一肚子苦水,“安全管理制度和安全產品都上了,資訊洩露就是杜絕不了,人工監控資產動態太難!”
提升員工資訊保安意識,從源頭防範內部洩露的話題已是老生常談了。但員工在流動,業務在變化,很多企業面臨的情況是:未知的資產洩露問題還未解決,新來的事故又跟上了。事前發現梳理資產風險,縮減攻擊面,是價效比最高的安全運營管理手段。
因此,企業的資產管理系統應當具備主動與被動結合的資產發現與管理能力、對資產漏洞的全生命週期管理能力以及對潛在威脅的監測能力。只有進行持續性的全域性資產安全監管,才能有效保障安全資產大資料的新鮮度,以使其在安全運營工作中發揮更大的支撐價值。
基於此,360企業安全集團推出360資產安全管理服務,針對上述問題,全面助力企業資產安全防護。目前,服務可根據客戶實際需要,提供雲端安全大腦SaaS服務和本地安全大腦部署兩種服務模式。透過雲端SaaS服務,可幫助企業排查網際網路資產暴露情況,縮減攻擊面;本地安全大腦部署可幫助企業進行持續和全視角的資產安全管理與漏洞掃描。同時,服務可協同聯動已有安全產品,實現安全能力的提升,全面助力企業在實戰中精準演練。
經過十餘年的積累,360彙集了惡意樣本、安全日誌、域名資訊等海量安全大資料。360資產安全管理服務透過關聯雲端安全大腦的安全大資料平臺,獲取了漏洞雲、情報雲持續的資源輸出,經由內部安全攻防團隊多年的經驗沉澱與打磨實踐,深度結合了近年來大型網路攻防演練的實戰經驗。360資產安全管理服務可實現以下功能:
√ 迅速發現網路資產,準確識別資產屬性
√ 建立全面、準確、及時的權威資產資料來源
√ 全面掃描資產漏洞、提供修復建議和預防措施、複測修復結果
√ 事件發生時,精確判斷風險點並預警,提供威脅優先處置建議
√ 持續監測資訊洩露威脅,涵蓋GitHub程式碼資訊洩露、企業資產在暗網交易等
網際網路資產暴露面免費排查
正值網路攻防演練前夕,為幫助您提前理清企業資產風險、從容應對網路攻擊,我們誠邀您試用360資產安全管理SaaS服務,24小時內即可免費獲取企業網際網路資產暴露面排查報告,幫您摸清家底,減少攻擊面。
本期活動: GitHub資訊洩露排查服務
活動時間:2020年5月25日至6月6日
申請方式:請聯絡您的專屬客戶經理,或透過 contactus@360.cn 提交申請。