曾有人说“如果你想保护自己,就要将一些不利于自己的苗头掐死在萌芽状态。”
(资料图片)
而对于企业来说,如果想保护你的资产安全,那就要做到从源头减少其所面临的风险,把威胁扼杀在摇篮里。
企业外部攻击面管理工作的常见问题:
若想进行全面的网络安全防护,摸清家底是前提与基础,而在摸清家底的过程中,基于实际的攻防实战经验总结,发现互联网资产暴露面是攻防双方争夺的第一高地。
华顺信安具备多年的资产测绘经验与实战攻防经验,据FOFA资产搜索引擎数据积累发现,当前摸清家底的主要手段缺乏标准流程及平台辅助的模式:
一,人工依赖性强,需要自动化流程辅助提升效率
二,资产更新情况需要及时有效的测绘支撑
三,未知资产探测手段少,难以建立全面定向的企业资产线索库
四、资产特征较少,难以定向识别资产
这种“已知资产查不清、未知资产摸不透”的现状始终让管理者头疼不已。对此,华顺信安依托庞大资产数据储备,形成精准敏锐的资产识别和威胁发现能力,结合客户实际需求,自主研发了明见·FORadar互联网资产攻击面管理平台。
产品以攻击者视角,挖掘发现未知资产为核心价值能力,创新性带来“攻击面自动化探测”技术,可进行全球自动化扫描识别,释放大量人工资源,搭建起人工+平台的双重资产发现机制,最大限度为企业减少其面临的直接安全威胁、提升处置效率。
互联网攻击面自动化探测主要分为三步:
一、线索融合-得到企业专属资产线索库
华顺信安通过资产识别技术和丰富的互联网资产主动探测技术优势,打造的明见·FORadar互联网资产攻击面管理平台,依托FOFA全球分布式资产搜索引擎节点,在原始线索基础上,融合多种资产线索动态扩展,同时结合资产线索判别算法,不断地调取、分析、裂变,精准得到一套完全基于主体单位的企业专属资产线索库。
线索即企业在互联网上的“身份ID”,不同于资产指纹搜索逻辑,依次得到的是产品类型。而线索是基于公司名称、IP、域名、ICP、ICON等多种特征,搜索得到的则是一个资产范围,这在一定基础上保证了精准度和定向性。基于这些“身份ID”,企业即可快速、全面、精准、丰富地获取企业的互联网资产,进而全面洞察互联网资产暴露面风险。
二、资产关联发现-得到资产初始清单
资产关联发现是通过特征关联分析等方式依据资产特征,自动化获取互联网侧企业资产信息。
华顺信安凭借长期积累,已拥有超过35万指纹规则,覆盖资产种类超130个,庞大的安全数据储备为FORadar提供了基础。整个资产自动化关联过程分为线索整合、线索盘查、线索匹配。FORadar根据企业专属资产线索库中不同来源、不同类型的资产线索进行重组、整合,得到不同维度的丰富的资产特征之后,调用FOFA资产数据源,进行全面的数据盘查,清晰锁定资产范围。最后再通过特征关系分析,实现资产匹配,依次建立企业初始资产清单(IP、端口、协议、根域、子域、ICP等)。
三、资产评估-得到企业分类台账信息
FORadar内置域名、证书、CDN等200+种组合规则识别,通过资产可信度评估算法,结合华顺信安主动扫描技术,产品端口服务识别进行分类入账,并将其分为三类进行展示,分别为台账资产、疑似资产、威胁资产,客户可在此基础上结合公司业务情况,通过对该信息进行人工二次判定,得到一份高精准度、高价值的暴露面资产信息。
不仅如此,FORadar还可以在已知资产和推荐资产进行扫描并纳管后,自动提取其中的属性作为线索,通过根域、子域、ICP、证书、Icon、关键词维度进行资产推荐,从而“反哺”下一轮资产扫描,以“滚雪球”的方式帮助用户持续性循环式资产发现,最大程度上减少暴露面死角。
由此可见,FORadar对互联网资产暴露收敛、违规业务系统排查等隐患的安全运营管理问题,提出了一套全方位、高效立体的发现与管理体系,实现了最大化收敛、最小化暴露。
华顺信安深耕网络资产测绘多年,积累了超52亿资产数据,超35万的资产指纹规则,并在此基础上打造了多款适用符合不同场景下的系列自研产品,形成了全面立体的网络空间资产测绘体系。
FORadar是依托华顺信安丰富的产品技术与场景经验,并通过一体化、标准化、智能化、可视化思路来打造的新一代资产攻击面管理系统。系统通过资产“滚雪球”式线索提取,持续发现未知资产,最大程度上减少暴露面暗角;自动化识别企业关联资产,通过企业专属暴露面线索库和多重研判机制,提升资产全面性和分类准确性;调用自研FOFA资产搜索引擎,海量数据训练模型,提升数据准确度。由此可为安服运营团队提供有利的数据及业务支撑,为运维管理团队提供全方位的资产安全评估报告,为企业资产管理者提供资产外部攻击面的一站式资产管理系统,简化资产管理流程。
当前,FORadar已经被众多政府单位、大型企业采用,在实用性、稳定性等方面均表现突出,通过了市场的验证,是很多大型企事业单位在互联网暴露面管理平台的优选。