集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

清理企业风险:网络攻防演练的决胜一步

2020-05-22

随着企业数字化转型趋势的发展,企业网络攻击面被持续扩张。传统的安全防护理念和策略,远不足以应对目前对手发起的高频度、大规模、高级别的网络攻击。

面对网络攻防演练这场国家级大型考试,很多企业在 “模拟考阶段”就败下阵来,原因很简单:没有在事前理清资产风险

在过往的网络攻防演练中项目中,相当一部分企业都存在将敏感信息泄露在公网的情况,正是这些泄露信息成为了攻击队入侵企业的突破口。



攻防演练失利,谁之过?


对组织资产信息的深度了解,在网络攻防中愈显重要。相信很多企业安全管理者都遇到过下列情况:

1. 资产随业务不断动态变化,隐形资产无法定位;

2. 下游机构私搭乱建,资产误报漏报不上报,资产集中管理难上加难;

3. 资产关联梳理不清,为安全运营及处置带来重重阻碍。

哪个部门的资产?是不是核心业务?是否检测出高危漏洞…看不清资产全貌,通常会导致企业攻击面暴增,一旦发生安全事件,很难定位事件影响范围,无法及时找到责任人进行风险处置。看得清资产,才能做安全管理。

通常企业较为重视传统意义上的IT资产安全,但这种视野具有局限性,发现漏洞的类型也有限。


现在,新型数字资产的潜在威胁也应当成为企业的安全焦点。

在近几年国家级的攻防演练活动中,大部分攻击队伍都会在公网上通过社工库查询、社交软件、代码托管平台等多种渠道进行信息搜集和利用;并对相关企业人员、系统发起定向攻击,以达到渗透企业内网的目的。

undefined

/社工风险成为攻击突破口/


无疑,在攻防演练中,资产的控制权和所有权始终是攻防双方的争夺焦点。攻击者可利用资产潜在漏洞和脆弱点进行正向突破、横向提权,任何一个资产弱点都有可能成为安全防护体系上的那块“短木板”。

You can’t secure what you can’t see ,只有看见,才能保护。但对于企业安全管理人员来说,应如何“探明资产、看见威胁、守住阵地”,保障企业资产的安全?

undefined

/黑客视角的入侵路径分析/


清理企业资产风险,怎么做?


很多领导会抱怨,我花了这么多钱买了防火墙、IDS、IPS,部署了终端管理系统、文档加密系统、邮件审计系统,为什么公司的资产和敏感信息还是漫天飞?而IT运维的负责人也会一肚子苦水,“安全管理制度和安全产品都上了,信息泄露就是杜绝不了,人工监控资产动态太难!”

 “提升员工信息安全意识,从源头防范内部泄露。”已是老生常谈了。只是铁打的营盘流水的兵,员工在流动,业务在变化。

很多企业面临的情况是:未知的资产泄露问题还未解决,新来的事故又跟上了。事前发现梳理资产风险,缩减攻击面,是性价比最高的安全运营管理手段。

因此,企业的资产管理系统应当具备主动与被动结合的资产发现与管理能力、对资产漏洞的全生命周期管理能力以及对潜在威胁的监测能力。

只有进行持续性的全局资产安全监管,才能有效保障安全资产大数据的新鲜度,以使其在安全运营工作中发挥更大的支撑价值。

 

资产安全管理服务


基于此,360企业安全集团推出360资产安全管理服务,针对上述问题,全面助力企业资产安全防护。

目前,服务可根据客户实际需要,提供云端安全大脑SaaS服务和本地安全大脑部署两种服务模式。

通过云端SaaS服务,可帮助企业排查互联网资产暴露情况,缩减攻击面;本地安全大脑部署可帮助企业进行持续和全视角的资产安全管理与漏洞扫描。


同时,服务可协同联动已有安全产品,实现安全能力的提升,全面助力企业在实战中精准演练。

经过十余年的积累,360汇集了恶意样本、安全日志、域名信息等海量安全大数据。360资产安全管理服务通过关联云端安全大脑的安全大数据平台,获取了漏洞云、情报云持续的资源输出,经由内部安全攻防团队多年的经验沉淀与打磨实践,深度结合了近年来大型网络攻防演练的实战经验。360资产安全管理服务可实现以下功能:

√ 迅速发现网络资产,准确识别资产属性

√ 建立全面、准确、及时的权威资产数据源

√ 全面扫描资产漏洞、提供修复建议和预防措施、复测修复结果

√ 事件发生时,精确判断风险点并预警,提供威胁优先处置建议

√ 持续监测信息泄露威胁,涵盖GitHub代码信息泄露、企业资产在暗网交易等



互联网暴露面免费排查


正值网络攻防演练前夕,为帮助您提前理清企业资产风险、从容应对网络攻击,我们诚邀您试用360资产安全管理SaaS服务,24小时内即可免费获取企业互联网资产暴露面排查报告,帮您摸清家底,减少攻击面。

本期活动:GitHub信息泄露排查服务

活动时间:2020年5月25日至6月6日

申请方式:请联系您的专属客户经理,或通过 contactus@360.cn 提交申请。