知道创宇在网络空间资产探测方面不断进行投入和积累,致力于网络空间资产的全面发现。
此次ZoomEye网络空间雷达系统升级2R7F0B0版本,在自定义指纹的基础上,进行了更深层次的扩展性研发,推出了自定义探针功能(不知道探针是什么?戳这里了解),意图从根本上解决企业可能存在的资产瞒报漏报、探测信息模糊不清以及根本无法探测等各种网络空间资产安全问题。
资产信息瞒报漏报
看自定义探针如何“全面排雷”?
在企业的网络空间资产管理过程中,为了保证整个网络防御体系的安全有效,会对一些高危端口和服务进行明确的禁止通报和关闭处理。可是在海量的网络空间资产中,难免有人仍存侥幸心理,将某些明令禁止服务开放在非对应标准端口上,以期躲避网络安全部门的通报和检查,造成“瞒报一时爽,演练常暴雷”的局面(看看小知和小道的遭遇就知道)。
如何才能避免这种情况,及时排雷呢?这个还必须得从资产主动探测的方式说起,为了针对大部分网络空间资产探测的准确性,通常会采取常规端口发送对应探针的方式进行探测,这就导致一旦高危服务开在非标端口上就很难被探测到,留下巨大安全隐患。
因此,雷达系统推出自定义探针功能,可以通过对所有端口下发自定义探针来针对高危服务进行探测,从而解决这一问题。简单来说就是选定某一高危服务的探针,对所有端口或者指定端口进行探测,更全面、更精准的发现高危服务的分布情况,将所有高危服务一网打尽,真正实现为网络空间资产信息“全面排雷”。
某些资产探测信息有限或者模糊不清
看自定义探针如何“自我优化”?
常规主动探测还会造成另外一种情况,就是单一探针探测模式,其返回信息非常有限,无法进行网络空间资产的准确识别。从企业网络空间资产管理全局来看,单一探针探测模式无法准确全面的通过主动探测方式来获取网络空间资产的详细信息。这就导致无法完全了解资产层面开放的服务。如果这些服务承载比较有价值的信息的话,就会直接关系到企业的业务和信息安全。
自定义探针如何通过自身的“优化”来解决这样的问题呢?
首先,雷达系统的自定义探针功能除了支持用户指定非标端口探测外,还支持进行多个探针的选择,解决单一探针无法准确全面地获取网络空间资产详细信息的问题。而且雷达系统会对多探针探测结果进行全面展示,并将获取信息最多的数据进行深入分析和展示。也就是通过全面探针探测的方式最大限度地提高识别率,并通过数据对比关联来提高信息的准确度、完整度,大幅度提高资产信息识别准确度和信息数据维度。
极特殊、极敏感资产无法探测
看自定义探针如何“根本性赋能”?
在揭秘探针的文章中我们了解到,资产探测的能力高度依赖于是否有对应探针及探针的获取信息能力,所以雷达系统进行自定义探针功能的研发也是为了从根本上解决这一领域性问题。在一些极具行业特性的网络空间资产管理中,一些特殊的且具有极高信息敏感度的网络空间资产大量存在,其统一发现即使是自定义指纹也不能解决,因为没有对应探针可以获取信息。
如何给探针进行“根本性赋能”呢?
自定义探针相对自定义指纹功能来说是更深度的可扩展性功能,自定义探针功能与自定义指纹功能结合,可以根本性解决极特殊、极敏感资产的全面发现和管理问题。通过用户自己编写探针及对应资产指纹,从根本性对探测系统进行“赋能”。引擎级自定义探针及自定义指纹可以在行业或者企业内进行通用性推广使用,真正实现根本性解决领域型问题。
自定义探针功能基于知道创宇对于网络空间资产发现的不断探索,和对企业用户在网络空间资产管理过程中遇到的实际问题的深入研究,是针对网络空间资产发现及管理中存在的众多细节问题的统一解决方案,是ZoomEye网络空间雷达系统不断完善的重要标志,其可以应对和解决的问题也远不止文中所述。
此次雷达系统升级至2R7F0B0版本,不止包含了重要的自定义探针功能,还在其他方面进行了进一步的提升和优化,期待ZoomEye网络空间雷达系统可以解决更多政企用户的实际问题,也获得更多的提升机会。
具体升级情况如下
1、支持非标端口扫描
2、支持用户自定义扫描探针
3、支持一个端口选择多个探针
4、支持配置代理功能
5、支持搜索语句收藏功能
6、导出的数据支持选择字段
7、新增电力专题
8、图表展示新增省份和城市的展示
9、相关bug修复
10、其他功能
本文始发于微信公众号(知道创宇):瞒报漏报?信息不清?无法探测?看雷达系统一招解决!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论