曾有人說“如果你想保護自己,就要將一些不利于自己的苗頭掐死在萌芽狀態。”
而對于企業來說,如果想保護你的資產安全,那就要做到從源頭減少其所面臨的風險,把威脅扼殺在搖籃里。
企業外部攻擊面管理工作的常見問題:
若想進行全面的網絡安全防護,摸清家底是前提與基礎,而在摸清家底的過程中,基于實際的攻防實戰經驗總結,發現互聯網資產暴露面是攻防雙方爭奪的第一高地。
華順信安具備多年的資產測繪經驗與實戰攻防經驗,據FOFA資產搜索引擎數據積累發現,當前摸清家底的主要手段缺乏標準流程及平臺輔助的模式:
一,人工依賴性強,需要自動化流程輔助提升效率
二,資產更新情況需要及時有效的測繪支撐
三,未知資產探測手段少,難以建立全面定向的企業資產線索庫
四、資產特征較少,難以定向識別資產
這種“已知資產查不清、未知資產摸不透”的現狀始終讓管理者頭疼不已。對此,華順信安依托龐大資產數據儲備,形成精準敏銳的資產識別和威脅發現能力,結合客戶實際需求,自主研發了明見·FORadar互聯網資產攻擊面管理平臺。
產品以攻擊者視角,挖掘發現未知資產為核心價值能力,創新性帶來“攻擊面自動化探測”技術,可進行全球自動化掃描識別,釋放大量人工資源,搭建起人工+平臺的雙重資產發現機制,最大限度為企業減少其面臨的直接安全威脅、提升處置效率。
互聯網攻擊面自動化探測主要分為三步:
一、線索融合-得到企業專屬資產線索庫
華順信安通過資產識別技術和豐富的互聯網資產主動探測技術優勢,打造的明見·FORadar互聯網資產攻擊面管理平臺,依托FOFA全球分布式資產搜索引擎節點,在原始線索基礎上,融合多種資產線索動態擴展,同時結合資產線索判別算法,不斷地調取、分析、裂變,精準得到一套完全基于主體單位的企業專屬資產線索庫。
線索即企業在互聯網上的“身份ID”,不同于資產指紋搜索邏輯,依次得到的是產品類型。而線索是基于公司名稱、IP、域名、ICP、ICON等多種特征,搜索得到的則是一個資產范圍,這在一定基礎上保證了精準度和定向性。基于這些“身份ID”,企業即可快速、全面、精準、豐富地獲取企業的互聯網資產,進而全面洞察互聯網資產暴露面風險。
二、資產關聯發現-得到資產初始清單
資產關聯發現是通過特征關聯分析等方式依據資產特征,自動化獲取互聯網側企業資產信息。
華順信安憑借長期積累,已擁有超過35萬指紋規則,覆蓋資產種類超130個,龐大的安全數據儲備為FORadar提供了基礎。整個資產自動化關聯過程分為線索整合、線索盤查、線索匹配。FORadar根據企業專屬資產線索庫中不同來源、不同類型的資產線索進行重組、整合,得到不同維度的豐富的資產特征之后,調用FOFA資產數據源,進行全面的數據盤查,清晰鎖定資產范圍。最后再通過特征關系分析,實現資產匹配,依次建立企業初始資產清單(IP、端口、協議、根域、子域、ICP等)。
三、資產評估-得到企業分類臺賬信息
FORadar內置域名、證書、CDN等200+種組合規則識別,通過資產可信度評估算法,結合華順信安主動掃描技術,產品端口服務識別進行分類入賬,并將其分為三類進行展示,分別為臺賬資產、疑似資產、威脅資產,客戶可在此基礎上結合公司業務情況,通過對該信息進行人工二次判定,得到一份高精準度、高價值的暴露面資產信息。
不僅如此,FORadar還可以在已知資產和推薦資產進行掃描并納管后,自動提取其中的屬性作為線索,通過根域、子域、ICP、證書、Icon、關鍵詞維度進行資產推薦,從而“反哺”下一輪資產掃描,以“滾雪球”的方式幫助用戶持續性循環式資產發現,最大程度上減少暴露面死角。
由此可見,FORadar對互聯網資產暴露收斂、違規業務系統排查等隱患的安全運營管理問題,提出了一套全方位、高效立體的發現與管理體系,實現了最大化收斂、最小化暴露。
華順信安深耕網絡資產測繪多年,積累了超52億資產數據,超35萬的資產指紋規則,并在此基礎上打造了多款適用符合不同場景下的系列自研產品,形成了全面立體的網絡空間資產測繪體系。
FORadar是依托華順信安豐富的產品技術與場景經驗,并通過一體化、標準化、智能化、可視化思路來打造的新一代資產攻擊面管理系統。系統通過資產“滾雪球”式線索提取,持續發現未知資產,最大程度上減少暴露面暗角;自動化識別企業關聯資產,通過企業專屬暴露面線索庫和多重研判機制,提升資產全面性和分類準確性;調用自研FOFA資產搜索引擎,海量數據訓練模型,提升數據準確度。由此可為安服運營團隊提供有利的數據及業務支撐,為運維管理團隊提供全方位的資產安全評估報告,為企業資產管理者提供資產外部攻擊面的一站式資產管理系統,簡化資產管理流程。
當前,FORadar已經被眾多政府單位、大型企業采用,在實用性、穩定性等方面均表現突出,通過了市場的驗證,是很多大型企事業單位在互聯網暴露面管理平臺的優選。
