資產指紋規則的數量與質量是網絡空間測繪非常重要的能力指標,直接決定了其對網絡空間資產識別的精度與深度。
新一代ZoomEye網絡空間雷達系統,其指紋規則已經覆蓋了不少于20種資產屬性、50種設備大類、6000種組件種類、60類工控設備、1200種服務,可以對網絡空間中的大部分資產進行探測與識別,滿足各種業務場景和用戶需求。
01 難接觸,專有網空資產測繪面臨挑戰
隨著萬物互聯時代的來臨,網絡空間中的資產種類日益增多。并且有大量資產存在于行業或者企業的專有網絡中,不為大眾熟知,也不為大眾所用,屬于行業的特有資產,亟需進行探測識別及統一管理。
這部分網絡空間資產的識別,就成為行業、企業網絡空間資產測繪需要面對的重點與難點,這些資產往往具有以下強烈特征:
①專業性強
某些資產的專業性很強,只存于某個特定的行業中,網絡空間測繪目標分析團隊很難接觸此類設備,并對其進行指紋規則的編寫。
②信息保密
某些資產處于研發階段或者關系一些重要關鍵基礎設施的安全,其自身信息即是保密信息,那么這些資產的指紋也無法開放給外界公開編寫。
02 自定義指紋規則,針對性解決專有網空資產測繪
針對上述設備的測繪需求,新一代雷達系統2R6F0B7版本針對性開放了自定義指紋規則編寫模塊,支持用戶自定義添加網絡空間資產指紋規則,針對性解決以下幾類特有資產的探測與管控問題:
①專有設備:特指在能源、電力、金融等行業中大規模應用的專有網絡空間資產。
在能源、電力及金融行業中涉及大量專有設備,以工控類設備為主導,包含電力專有設備等,這類設備在行業中被大規模應用。
隨著萬物互聯,硬件設備連接入互聯網或者專有網絡中,其日常的安全監控和管理也隨即成為行業網絡安全管理的重要工作內容。而其大量存在且分布分散的現實又讓其實際的管理成為了企業和監管部門需要面對的一大難點。
通過主動探測發現的方式進行資產狀態監管是解決此類問題的重要手段,可這些設備目前無法自動識別是其中需要解決的問題。
自定義網絡空間資產指紋規則功能,開放編寫權限給用戶,用戶可以不依賴于雷達現有指紋積累,根據自身的設備特征進行設備指紋的添加,實現專有設備的探測發現和安全管控。
②自研設備:特指高校、科研機構中在研設備,因其技術保密性而未對外公開。
處于研發階段,且在進行大規模實驗的網絡設備,其狀態監管是非常重要的部分,直接關系反饋數據的收集與整理,影響研發進度。
通過網絡空間資產探測的方式實現這些設備的統一管理、實時監控,是最便捷的解決方式。用戶可自行編輯相關設備指紋,實時關注設備的資產變化情況,即可實現這些設備的統一探測發現與實時狀態獲取,無疑是徹底實現自研設備監控的必由之路。
③內網設備:特指部署于內網的設備,需要納入網絡空間資產管理的設備,如設備密碼設備、投影儀、手持設備等。
一些內網應用設備,兼具了行業屬性和保密屬性,同樣面臨統一的監管難題,也同樣可以通過上傳自定義指紋規則的方式,實現更全面精準的發現和更實時的管控。
此外,考慮到自定義指紋規則功能對用戶技術的要求,所有指紋規則編寫,采用正則表達式,用戶在添加自定義規則時,系統會自動對內容進行正則匹配,確保用戶輸入的規則正確,不存在語法問題。
自定義指紋規則,真正可以做到與引擎的識別解析模塊互動,永不失效,且是真正的數據入庫,即顯示結果會按照自定義的規則進行顯示,探測結果數據導出可以直接對接其他系統。
自定義指紋規則還支持多用戶通用、積累留存,即系統添加規則后,自動集成于系統中,所有用戶都可以基于此指紋進行后續的探測,且以此為基礎進行持續的自主添加。
03 多項新增功能,9倍性能提升,快速精準掃描
除了增加重要的自定義指紋規則功能外,ZoomEye網絡空間雷達系統2R6F0B7版本,針對網絡空間資產主要為域名的用戶,也增加了子域名暴破功能。對于內網資產,可以更全面地發現歸屬于公司的網絡空間資產,徹底消除“暗資產”;對于互聯網資產,可以全面發現企業暴露資產,針對性解決大部分攻擊者通過子域名暴破的方式進行信息收集刺探、并借助“暗資產”漏洞發動攻擊的潛在威脅。
另外,新增的行業分類功能也在網絡空間資產識別的深度進行了拓展。弱口令字典支持系統內置字典和用戶字典同時使用,更貼近用戶的實際使用需求。
同時,雷達系統在性能上進行了大幅度的提升。經過優化,系統性能提高了近九倍,滿足了用戶對于時間上的極致需求,能夠在短時間內快速精準完成掃描任務。
ZoomEye網絡空間雷達系統是最高效的私有化網絡空間測繪系統,可以快速提供全面的網絡空間資產探測和精準漏洞測繪,并將數據進行視覺化展現和集中輸出,為政府、企事業及軍工單位客戶進行網絡空間資產安全監管、管理及建立主動防御攻擊系統提供決策依據和數據支撐。
ZoomEye網絡空間雷達系統不斷在網絡空間測繪領域進行深入探索,并理解客戶的實際需求,以更加適合政企用戶的實際應用場景,解決客戶遇到的現實問題,提供更完善的網空測繪解決方案。
