| 本文共 2109 字,阅读预计 4 分钟 |
安全角度的资产管理,到底是什么
最可怕的是,黑客在专心搜寻你的未知攻击面时,你始终在梳理已知的资产,但你还觉得已经和黑客站在了同一认知水平上。所以,到最后你还要面对一个残酷的事实:黑客比你站位更高一筹,在认知上已经远远超过了你。所以我们真正需要的是资产管理么?并不是,我们需要的是攻击面管理。
攻击面:所有可能被黑客利用的点位
如果把企业缩小成一个软件环境,只要是攻击者或未授权用户能够对这个环境输入或提取数据,从而进行攻击,那么所有的这些点位,都是企业的攻击面。也就是说,攻击面是所有可能被黑客利用进入系统的攻击点的集合。
安全运营中,攻击面管理和资产管理有何区别
☞ 边界大小的区别
☞ 颗粒度粗细的区别
而攻击面管理的颗粒度,能细致到超乎你的想象。举个例子,攻击面管理能做到上传接口的发现和管理,如下图所示:
微步TDP如何有效做好攻击面管理微步在线威胁感知平台TDP基于协议的细粒度识别,而非常见的基于端口等方法的识别,能保证攻击面梳理的准确性。由于TDP基于流量监听资产,所以在攻击面发现的实时性上,远高于扫描器进行发现,可以做到新上线服务时,立刻提醒相关安全管理者,让企业安全人员对于企业资产有一个实时全局的把控。通过微步TDP,可以这样做好攻击面管理:
-
网络服务、应用、框架的全面盘点。对于企业拥有的数据库、web服务、远程登录、邮件服务、文件传输、对外开放服务、文件下载、API接口、域名、IP、Web应用、框架等数百种资产,TDP都可以自动进行梳理,并实时展示及通知相关人员处置。
-
自动对登录入口梳理与登录风险识别。这些年数据泄露事件越来越凶猛,利用泄露的数据对企业发起攻击的更不在少数。如果想要发现针对企业数据的攻击,那么基于用户行为及登录入口的梳理与风险识别就非常关键。TDP能够实现自动化梳理登录类型,以及用户登录行为,然后识别存在的爆破、密码喷洒、撞库或是弱口令风险,形成登录事件,实时展现给安全人员。
-
企业可自定义资产风险场景监控策略。一个完整的攻击面管理,光有发现不够,还得对风险及时通知,还要足够灵活,并及时处置修复。之所以这样做,因为安全人员的时间有限,要尽量降低安全人员的时间成本。TDP针对端口、服务、主机、内部资产访问、不合规桌面软件等所有的风险场景,都支持企业自定义风险,一旦检出满足企业安全策略的情况,就会立即产生风险报警,供安全人员及时进行风险处置。
此外,很多企业依赖TDP的攻击面梳理,在各种大型攻防演练中所向披靡。在某次攻防演练期间,微步在线安全服务团队基于TDP的全面资产梳理能力,辅助单个企业梳理漏洞2000余个,外网服务收敛从200个以上减少至数个,外联设备从60余个降至10个以内,并消除了所有登录威胁,效果显著。
或试用微步TDP
欢迎扫码联系我们
↓↓↓
哦原文始发于微信公众号(微步在线):说一个扎心真相:红队黑掉大部分企业其实并不难
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论