2022/11/21 11:43:32
随着5G、边缘计算等数字化技术的应用,企业接入网络的应用与终端将呈现快速增长的趋势,这也意味着企业的风险暴露面会随之增长,并更趋复杂化,再加上攻击技术的持续演进,网络安全将面临更加严重的压力。
华顺信安凭借精湛的资产识别技术和丰富的互联网资产探测经验,输出由“点-线-面-体”构成的互联网资产测绘和风险暴露面管理方案,为客户打造了明见·FORadar互联网资产攻击面管理平台。
资产始终是网络安全管理的基石,随着国际形式的多变和网络渗透演习的常态化,快速构建和完善互联网暴露面资产安全运营日趋重要。在业务快速变化、新资产层出不穷的今天,想要看清资产全局非常困难。大多数拥有一定数量网络资产的企业组织都会把有限的资源投入到关键节点的防护中,而在人员更迭、业务变化的过程中,“影子资产”的出现不可避免。
因此优化资产管理的内在逻辑是,通过信息技术手段最大程度替代资产管理对人工操作的依赖,尤其是针对互联网资产攻击面的管理。
华顺信安凭借精湛的资产识别技术和丰富的互联网资产探测经验打造的明见·FORadar互联网资产攻击面管理平台,基于FOFA全球分布式资产搜索引擎节点,融合多种资产线索动态扩展,精准获取客户互联网资产暴露情况,并结合平台AI规则识别算法,精准碰撞客户资产特征,从而输出资产台账和威胁资产情况,为客户打造一站式互联网资产梳理平台。
华顺信安凭借长期积累,已拥有超过35万指纹规则,覆盖资产种类超130个,庞大的安全积累为FORadar提供了数据基础,帮助用户发现与监测互联网未知资产,让用户在资产管理中不留盲点。在真实用户场景中,网络资产不仅种类繁多,并且随时处于动态变化当中。为了能够更加准确、全面地洞察网络资产,其过程中也需要不断更新数据才能够真正做到及时发现用户互联网隐形资产。网络空间测绘是华顺信安锚定的创新技术领域,公司投入充足的人力物力,确保支撑FORadar进行资产发现的数据始终保持高速更新,包括漏洞规则库与互联网资产数据库,以此来满足用户不断更新的全量资产管理需求。此外,实际应用中,FORadar可以在已知资产和推荐资产进行扫描并纳管后,自动提取其中的属性作为线索,通过根域、子域、ICP、证书、Icon、关键词维度进行资产推荐,从而“反哺”下一轮资产扫描,这种“滚雪球”的方式可以帮助用户更加高效精准进行暴露资产收敛。
网络空间测绘是华顺信安锚定的创新技术领域,公司投入充足的人力物力,确保支撑FORadar进行资产发现的数据始终保持高速更新,包括漏洞规则库与互联网资产数据库,以此来满足用户不断更新的全量资产管理需求。此外,实际应用中,FORadar可以在已知资产和推荐资产进行扫描并纳管后,自动提取其中的属性作为线索,通过根域、子域、ICP、证书、Icon、关键词维度进行资产推荐,从而“反哺”下一轮资产扫描,这种“滚雪球”的方式可以帮助用户更加高效精准进行暴露资产收敛。
在政企组织日常运作中,影子资产通常仍在发挥价值,有些甚至还在支撑重要业务,但其带来的安全隐患却远超这些价值。在近年的大量网络安全事件中,黑客经常会选择影子资产作为攻击“切入点”。仍在使用、疏于管理、未记录在册,这些特征让这些资产成为了完美目标。
为了能够让用户的网络系统不再“门户大开”,明见·FORadar互联网资产攻击面管理平台的核心价值便是要及时发现用户互联网隐形资产。同时FORadar还配有基于 PoC 的漏洞扫描引擎与Web专项漏洞扫描引擎,帮助用户快速发现并封堵整体防御体系缺口,大幅降低影子资产引发安全事件的可能性。
“立体”-网络空间的光与影
综合来看,FORadar依托华顺信安丰富的产品技术与场景经验,已经形成了全面立体的网络空间资产测绘体系,形成由“点-线-面-体”叠加构成的立体资产发现与管理体系,能够在帮助用户收敛暴露资产、降低安全威胁的工作中发挥重要作用。
当前,FORadar已经被众多政府单位、大型企业采用,尤其在对网络安全要求极高的金融行业,诸多头部企业组织都在通过FORadar进行资产暴露面收敛与管理,让FORadar成为自身整体网络安全防护体系中的重要基础。
