AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
AVM系列漫畫之暴露面丨辛辛苦苦梳理暴露面資產,還是被偷襲了
老王最近很郁悶。
作為某企業的網絡安全負責人,
老王一向勤勤懇懇,
網絡資產盤點的非常細致。
定期做風險檢查整改,
該部署的防火墻、EDR、堡壘機,
一個都不能少。
前不久,一天深夜,
老王接到同事電話,
服務器中勒索病毒了!
老王當然是不信的,怎么會呢?
但服務器上的勒索信不容他不信。
通過溯源發現,
黑客是從一臺新搭建的服務器入侵的,
這臺服務器老王還是第一次知道。
簡單說就是,被黑客偷襲了!
老王 emo 了,百密一疏,
怎么就偏偏被黑客利用了!
原來被入侵的是新成立的子公司的服務器,
安全管理規范尚未落實。
老王的資產清單中沒有這臺服務器,
也沒有做防護。
服務器使用公司統一的二級域名,
被黑客逮個正著。
好在中招的服務器剛運行不久,數據量有限,重裝系統就行。
但老王慌了,不再那么自信了。
會不會別的地方還有資產,是我不知道的?
亡羊補牢,未為晚也。那我要怎么補呢?
這就不得不提
安恒資產脆弱性掃描與管理平臺(AVM)
AVM綜合多種數據源,全面梳理客戶資產,域名、IP、云服務器,盡在掌握。
AVM綜合多種數據源,
全面梳理客戶資產,域名、IP、云服務器,
盡在掌握!
經過這么一次折騰,老王得到很多深刻教訓:
【教訓一】
永遠無法保護未知的資產
所有保護措施的前提是知道資產的存在,安全防護的第一步是全面梳理資產。包括域名、子域名、IP、云服務器、開放端口等等。任何一個被忽視的點,都可能讓防線崩潰。
為了盡量全面掌控資產,需要有專門的資產管理系統,從多種數據源收集資產數據,如CMDB、掃描器、DNS記錄、人工整理的表格等等。
【教訓二】
資產永遠處在變化中
組織變大后,隨時有資產上線、下線、升級、變更配置,除了完善的管理手段,持續的資產監測同樣重要。保證資產數據的實效性,一旦發現問題,可以及時處置。
【教訓三】
黑客持續監測公網暴露資產,隨時發起攻擊
互聯網上每天有大量自動腳本、掃描器在做全網探測,一旦發現可趁之機,就自動發起入侵。從一臺服務器上線,到被黑客發現,中間可能只有幾分鐘。
資產開放到互聯網之前,一定要先評估資產安全性。如果發現不應該暴露的服務,要立刻下線。
