疫情當前,在舉國將全部精力集中在抗擊疫情,挽救生命的同時,眾多境外黑客組織卻趁機對我國眾多重要信息系統發動攻擊,意圖進行網絡攻擊或者重要信息的竊取。而網絡攻擊的發起必須經由用戶憑證和漏洞利用兩種方式,在此情況下,“暗資產”無疑會成為攻擊者的首選。
暗資產,就像宇宙中的暗物質,在網絡空間中大量充斥。它們會被有圖謀的攻擊者發現,卻很容易成為資產管理者或者所有者的盲點。暗資產仍有價值,但其風險遠遠高於價值,如果無法被發現和管理,將極易成為網絡安全的“引爆點”。
以“永恆之藍”漏洞為例,其爆發距今已有三年時間,它的利用不只出現在木馬病毒傳播中,甚至被部分APT組織納入了自己的武器庫,對大型基礎設施的網絡系統發起攻擊,成功利用此漏洞構成攻擊的案例仍時有發生。
再以新近爆出的SMB遠程代碼執行漏洞(CVE-2020-0796)為例,其綜合風險不亞於永恆之藍,目前全球受影響資產達2,862,418。以此推演,每年平均有萬餘新漏洞爆發,那麼受到漏洞影響的資產將難以計數,輔以時間維度的影響,數量將更加龐大。
雖然不能斷言所有漏洞都存在於暗資產中,但是,疏於發現和管理的特性,使處於盲區的“暗資產”對網絡安全形成足以“致命”的威脅。
對於企業來說,暗資產是如何產生的呢?
網絡空間資產交接不完全,或幾經交接,無法一一核實,遺失資產即成為企業資產中的暗資產;重要保障時期,應急性服務開啟,保障期過,無人管理也淪為暗資產;企業對外提供服務的業務系統,經歷全生命週期,走向終結,卻沒有對服務端口進行關閉,對服務系統妥善處置,這樣的系統也成為暗資產,凡此種種都造成了暗資產的產生。
那麼,如何才可以有效的發現“暗資產”,消除網絡安全隱患呢?
知道創宇ZoomEye BE網絡空間資產安全管理系統力求幫助企業用戶在攻擊者發現“暗資產”的存在前,對“暗資產”進行發現,即為消除網絡空間“暗資產”而生。
ZoomEye BE在研發伊始,即從以下方面著手進行全面的“暗資產”發現:
繼承性極速探測滿足探測時間需求
首先,ZoomEye BE延用ZoomEye 網絡空間探測引擎,可以實現大範圍網絡空間資產的全面高速探測,可以承載多B段範圍內的高速探測任務,滿足企業對於現有資產發現的全面性需求,同時滿足資產發現時效性要求,也是發現“暗資產”的基礎。
創新性精準模式滿足全面準確發現需求
其次,ZoomEye BE創新性實現極速和精準雙模式探測,以極速引擎為基礎,ZoomEye BE研發團隊對其加以提升和優化,以更適應企業網絡空間資產探測的全面性、精準性需求,可以提供全面且準確的資產探測結果,真正從根本上精準發現“暗資產”。
豐富設備指紋滿足資產信息多維需求
再次,依賴於ZoomEye對全球網絡空間資產探測的積累形成的設備120+大類,20000+設備指紋,大大提高了ZoomEye BE對於網絡空間資產識別率和數據精度,目前,設備指紋覆蓋多種設備、操作系統、數據庫和Web應用,在即將發佈的最新版本中,還將專門增加Web指紋識別功能,屆時識別資產的數據維度將更多元,資產信息也更詳實。
眾多實用功能滿足資產統計靈活性需求
最後,ZoomEye BE提供多項實用工具,幫助企業用戶進行資產梳理和標記,週期性探測任務,可以自動啟動資產探測,並對探測結果加以對比,及時發現新增“暗資產”;資產標籤添加,可以結合企業自有資產管理體系,對資產進行標記分類和分級區分;手動導入資產,可以將資產備案情況與探測情況相互印證,統一管理,如此立體化功能設置,使得“暗資產”發現更加徹底,資產統計與管理更加完善。
憑藉ZoomEye BE的能力徹底發現“暗資產”,使得整體的防禦體系沒有缺口,可以大大降低攻擊者,經由“暗資產”入侵企業網絡,引爆網絡安全危機的可能性。
而持續關注漏洞對於資產的影響,尤其是新漏洞爆發時,對於受影響資產的評估和定位,是形成網絡空間資產安全管理閉環的另一重要維度,ZoomEye BE在設計上,同樣進行考慮和功能上的兼顧,我們在後續的介紹中會進行更詳細的解讀。
更多“ZoomEye BE灼見”內容,敬請期待。
閱讀更多 網絡安全那些事兒 的文章
