浅谈攻击面管理在关基保护中的重要性
2024-3-14 14:55:35 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

2023年5月1日,GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》正式实施,该标准是我国首个关键信息基础设施(以下简称关基)安全保护国家标准,对于我国关基安全保护有着极为重要的指导意义。标准中明确在关基主动防御方面要“收敛暴露面”,提出“应识别和减少互联网和内网资产的互联网协议地址、端口、应用服务等暴露面,……”、“应减少对外暴露组织架构、邮箱账号、组织通信录等内部信息,……”、“不应在公共存储空间(例如:代码托管平台、文库、网盘等)存储可能被攻击者利用的技术文档。……”的保护要求。

暴露面指的是那些可能被攻击者发现并用于实施入侵行为“资产”。这里的“资产”指网络空间中一切可能被攻击者利用的设备、信息、应用等数字资产。关基运营者等被保护单位(以下简称单位)的暴露面收敛简单来说就是减少或消除可被攻击者利用的资产,从而减少潜在的攻击点和安全漏洞。为了实现暴露面收敛,需要采用攻击面检测相关技术和工具,进行数字资产的测绘和检测,及时发现和修复潜在的安全漏洞。攻击面检测可以为暴露面收敛提供重要的数据支持,帮助单位制定更有效的安全策略和管理措施。

近年来,国际网络安全形势日益严峻,高级持续性威胁(APT)攻击、AI对抗攻击、勒索病毒等各种网络安全事件给单位造成巨大危害和损失。单位的安全防护策略逐渐由传统的被动防御模式转为主动防御模式。攻击面检测是主动防御的重要手段,从主动发现安全风险的角度出发,维护单位的资产安全,保障业务连续性,将潜在攻击风险纳入可监控范围,最大限度地减少可能的损失。

等保中心秉承“科研和实战一体化、科研和服务一体化、科研和管理一体化”的指导思想,结合当前网络安全形势,致力于为单位提供更好的网络安全风险防范解决方案,针对单位资产暴露面,打造创新型的攻击面检测平台。平台具有攻击面测绘、分析检测、巡检、资产管理等多项功能,可针对单位多种数字资产(包括IT资产、软件资产、移动资产、数据资产等)、组织信息和脆弱性风险进行检测,并形成持续监测收敛机制。具体服务包括:

01、攻击面检测服务

平台可在网络中对单位授权资产展开全面侦查,针对互联网侧暴露面进行探测、数据收集和攻击面梳理,还可利用内置的多款POC检测引擎基于站点指纹进行资产漏洞检测,识别风险资产。最终为单位用户出具攻击面检测报告,及时发现未知资产,收敛暴露面,降低被攻击的风险。

02、攻击面监测服务

平台通过梳理单位内涉及的各类相关信息,以月/季度/年为周期开展攻击面暴露监测,定期出具监测报告。单位用户可根据实际使用情况选取每月、每季度、每年等不同的服务包。

03、攻击面检测平台

单位用户可通过开通平台账号,自主进行信息配置、扫描策略调整,根据自身安全需求进行网络资产扫描和任务管理,生成攻击面检测报告,增强对暴露面情况的掌握,提升主动防御水平。

原文来源:FreeBuf
“投稿联系方式:010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542742&idx=3&sn=971bbdc1b309dc06c88ac475309f0b59&chksm=c1e9ab87f69e22916d14b24e538a14fdf09fd80f1c8f6fb306ac6c58e11490e324d4b259ec4b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh