打开网易新闻 查看精彩图片
难题:互联网暴露面收集,攻防对抗的第一个焦点
“先知攻,再谈防”,在实网攻防的过程中,攻击队第一个重要工作为情报收集工作,目标是寻找攻击目标的薄弱点,为突破内网提供“口子”,主要收集以下情报:
- 目标单位信息资产(如:IP地址、域名、APP、小程序、公众号等)
- 网络拓扑架构
- 人员信息(工号、身份证号、邮箱账户、手机号等)
- 账户密码(各业务系统初始密码、社工库密码等)
- 供应链信息
站在攻防对称的角度,作为防守单位应先于攻击队开展收敛对外暴露的资产,减少外部暴露面,做到真正的“知己”。
挑战:互联网暴露面收敛,面临诸多挑战
挑战一:工具差,投入大
防守单位开展互联网资产暴露面梳理工作,有的无自动化工具,有的虽然使用开源工具,但存在自动化程度低、误报多、人工投入大等诸多难题。
-
挑战二:看不清,理不全
防守单位在开展暴露面排查时,面临资产“难梳理”、“理不全”等问题,资产梳理难度大,尤其是存在影子资产、仿冒资产等问题。
-
挑战三:管不全,看不见
敏感数据泄露导致企业网络暴露面扩大,因网络架构、代码信息、人员信息等敏感信息在匿名社交平台、网盘、文库、代码托管平台等媒介泄漏,防守单位被轻松突破到“内网"的案例屡见不鲜。
解法:亚信安全的破局之道
亚信安全“星海·外部攻击面管理平台”,经多年攻防实战打磨,已能够支撑外网资产常态化管理及暴露面收敛工作。
打开网易新闻 查看精彩图片
热门跟贴