近年来,勒索病毒、供应链攻击等网络安全事件频发,金融行业互联网暴露资产遭受攻击而导致的经济损失巨大,并有逐年增加的趋势。传统的安全防御体系很难抵御有组织、有预谋的大型网络攻击,整个金融行业都在寻求从被动防护向主动防御模式转变。如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,俨然是当下金融行业网络空间安全治理工作的重中之重,“网络空间测绘”技术随之应运而生。网络空间测绘技术如同一张网络空间信息的“作战地图”,采用网络探测、采集、分析、处理技术,将网络空间基础设施结合网络资源的相关属性,用逻辑关系图和地理信息图的形式进行绘制和展现,直观准确的反映网络空间资源属性状态和发展趋势。同时为决策者提供有价值的战略情报信息,降低决策的不确定性,从而彻底解决金融行业单位自身网络资产底数不清楚、运转不了解、威胁不洞察的“三不”问题。
海量信息资产难以梳理信息资产更新换代频繁信息系统存在大量中/高危漏洞未知数据资产暴露在公网上供应链风险敞口过大以资产安全运营为导向,快速收敛资产暴露面,评估资产安全风险,减少对外暴露组织架构、邮箱账号、组织通信录等内部敏感信息的风险。可防范社会工程学攻击、修复关键资产漏洞、实现漏洞全生命周期管控,保障金融业务稳定运行。
持续探测发现金融企业信息资产,建立企业信息资产热力地图,解决金融企业自身网络资产底数不清楚、运转不了解、威胁不洞察等问题。
通过自研平台+专家服务结合的方式,帮助金融企业收敛资产暴露面(设备类型、厂商、域名、IP、端口等),深入识别运行在资产上的中间件、应用、技术架构详情(类型、版本、服务名称等),全面梳理其信息资产。
通过资产属性信息,快速定位受安全事件影响的业务,并可以根据业务资产分类进行快速应急处置。
通过端口探测技术、服务探测技术、Web爬虫技术等各类主动探测技术,探测暴露在互联网的敏感信息资产和未知资产,例如:被搜索引擎索引的的敏感信息,助力金融企业做好数据防泄密工作。
![SolvePlans[index].article[4].img](/_nuxt/jinrong-5-5.Fczs6cxM.png)
