ExposureAI(03)
—暴露面管理(EM)在“重要时段保障”的应用
重要时段(如国家重要会议、攻防演习等)的安全保障至关重要,暴露面管理系统(EM)在进行实战预演习,发现隐患、检验防护和协同应急处置流程方面发挥了重要作用,通过协助用户收敛暴露面,开展专项安全检测,重点针对“攻击方”可能利用的安全漏洞进行安全检测,并协助用户强化安全运营工作,并给出处置建议,降低因安全风险导致演习丢分或系统失陷的风险。
暴露面管理系统(EM)以外部攻击者的视角,从组织机构出发,通过自动化的方式,融合渗透攻防经验,以攻击者视角汇聚组织的数字资产,包括基本信息、IT资产、移动资产、数据资产、API资产等,时刻洞察数字资产风险,及时验证暴露资产的漏洞可利用性,快速找到⿊客视⻆下的最短攻击路径,输出高价值情报线索,协助企业洞察数字资产的风险暴露面,以便采取措施缓解威胁和降低风险。
利用威胁情报平台、互联网资产测绘平台,进行互联网资产暴露面全面筛查和资产推荐,通过企业资产线索(域名、证书、ICP、ICON、关键字),协助用户进行影子资产和未知资产的判断识别。
敏感信息发现是通过网络扫描、搜索引擎等多种技术相结合,通过对关键字、域名及IP的综合查询及关联分析,主动探测发现用户的各种容易被黑客利用的敏感信息,识别用户网络中出现的敏感信息,提前发现可能存在的安全隐患。系统在探测敏感信息的同时,扩展检测源范围,将探测过程中发现的新的检测源再次放入下一轮检测池中,以此往复,持续寻找更多的检测源和敏感信息,直到检测到全面的敏感数据。
红队实战中发现,绝大部分企业的下属子公司之间,以及下属公司与集团总部之间的内部网络均未进行有效隔离。分支机构、控股公司尤其是全资子公司的暴露面收敛也至关重要,历年演习期间多次出现通过子公司突破,进一步渗透到集团公司,最后获取靶标权限的案例。
通过内置的登录入口识别的规则,识别出来哪些资产是登录入口。包括如SSH、RDP、FTP、网页登录、应用程序登录等。
利用威胁情报平台、互联网资产测绘平台,进行互联网资产暴露面全面筛查和资产推荐,通过企业资产线索(域名、证书、ICP、ICON、关键字),协助用户进行影子资产和未知资产的判断识别。
通过企业信息查询平台收集与当前组织相关的供应商信息、供应链产品。检测是否存在供应链污染的安全风险;供应商软硬件产品是否存在安全隐患或漏洞;供应商是否造成的用户敏感数据泄露。
原文始发于微信公众号(守望者实验室):ExposureAI(03)—暴露面管理(EM)在“重要时段保障”的应用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1999089.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论