新冠疫情加速了云采用、數(shù)字化轉(zhuǎn)型和遠(yuǎn)程工作的擴(kuò)展,加之普通公司每天都有新資產(chǎn)涌入網(wǎng)絡(luò),其數(shù)字足跡和攻擊面變得更廣、更分散、更具動(dòng)態(tài)性。
伴隨著企業(yè)網(wǎng)復(fù)雜程度的提升,如何識(shí)別網(wǎng)絡(luò)資產(chǎn),了解資產(chǎn)的脆弱性和潛在的攻擊方式就顯得尤為重要。
安全風(fēng)險(xiǎn)源于未知數(shù)字資產(chǎn)
·2020年12月某市非公開系統(tǒng)證書泄露
·2022年4月該系統(tǒng)云配置accessKey泄露
·es數(shù)據(jù)庫首批泄露147MB數(shù)據(jù)
·7月第二批次泄露公民數(shù)據(jù)26.4TB
·同月該數(shù)據(jù)以數(shù)十萬美元被售賣
數(shù)據(jù)泄漏是指任何私人數(shù)字?jǐn)?shù)據(jù)都是公開的,而沒有任何識(shí)別要求。當(dāng)一個(gè)未經(jīng)授權(quán)的實(shí)體訪問您的關(guān)鍵數(shù)據(jù)時(shí)將成為一種入侵。具體有哪些情景可能會(huì)造成數(shù)據(jù)的泄露呢?
①攻擊者或外部競(jìng)爭(zhēng)對(duì)手,基于經(jīng)濟(jì)利益或政治原因驅(qū)動(dòng),通過層出不窮的高超技術(shù)手段來竊取企業(yè)的各種重要數(shù)據(jù),企業(yè)與企業(yè)之間采用多種方式竊取競(jìng)爭(zhēng)對(duì)手機(jī)密信息,自古以來都是普遍發(fā)生的。如果企業(yè)不重視對(duì)自身機(jī)密信息的保護(hù),不僅會(huì)在商業(yè)競(jìng)爭(zhēng)中處于被動(dòng)還會(huì)造成直接經(jīng)濟(jì)損失,甚至?xí)?dǎo)致整體行業(yè)的衰落。
②企業(yè)內(nèi)部人員安全意識(shí)薄弱,如員工在辦公終端上插入來歷不明的U盤或使用非正規(guī)渠道下載的盜版軟件、單擊釣魚郵件的誘導(dǎo)內(nèi)容等都能導(dǎo)致終端被控制造成數(shù)據(jù)泄露。部分人員對(duì)于數(shù)據(jù)安全的分級(jí)不夠明確,操作失誤。一些存儲(chǔ)設(shè)備丟失和維修失密,移動(dòng)存儲(chǔ)設(shè)備例如常用電子設(shè)備、移動(dòng)硬盤、手機(jī)存儲(chǔ)卡等一旦遺失、維修或者報(bào)廢后,其存儲(chǔ)數(shù)據(jù)往往暴露無遺。部分中高層涉密人員無意識(shí)的泄露數(shù)據(jù)等造成企業(yè)信息數(shù)據(jù)泄露。離職人員由于權(quán)限管理的疏忽在離職時(shí)有意或無意違規(guī)帶走一些專利著作及源碼等核心數(shù)據(jù)。
③對(duì)于帳號(hào)生命周期管理不善,權(quán)限劃分及認(rèn)證鑒別方式失控,導(dǎo)致人員對(duì)數(shù)據(jù)的密級(jí)訪問權(quán)限不對(duì)等,高密級(jí)數(shù)據(jù)流向低權(quán)限帳號(hào),涉密數(shù)據(jù)流向無權(quán)限帳號(hào)等。使用一些不安全的加密方式或明文存儲(chǔ)、公開的存儲(chǔ)位置、管理密鑰或存儲(chǔ)介質(zhì)丟失、未完全擦除報(bào)廢,存儲(chǔ)數(shù)據(jù)發(fā)生泄露。對(duì)一些合作渠道商管理不善造成了數(shù)據(jù)交互泄露,發(fā)布信息審核不當(dāng)涉及密級(jí)數(shù)據(jù)泄露,信息數(shù)據(jù)流入了并未授權(quán)或者正處于競(jìng)爭(zhēng)關(guān)系的第三方。
④企業(yè)自身供應(yīng)鏈泄露及第三方供應(yīng)商泄露。企業(yè)的一些自身產(chǎn)品生產(chǎn)和流通過程中的采購部門、生產(chǎn)部門、倉儲(chǔ)部門、銷售部門等組成的供需網(wǎng)絡(luò)往往包含企業(yè)大量敏感信息,如果這類系統(tǒng)被惡意攻擊者入侵就可造成數(shù)據(jù)泄露。一些企業(yè)由于業(yè)務(wù)需要,使用或者購買了第三方服務(wù),如供應(yīng)商代碼倉庫、供應(yīng)商外包人員服務(wù)、供應(yīng)商提供的SaaS服務(wù)等。那么惡意攻擊者就可以通過入侵相關(guān)系統(tǒng)來竊取數(shù)據(jù)或是第三方供應(yīng)商為了牟取利益泄露數(shù)據(jù)。
⑤互聯(lián)網(wǎng)搜索引擎通過收錄企業(yè)的相關(guān)網(wǎng)站,導(dǎo)致數(shù)據(jù)泄露。企業(yè)相關(guān)的技術(shù)研發(fā)運(yùn)維人員違規(guī)的將代碼上傳至公開的代碼倉庫,如GitHub或者公開的百度網(wǎng)盤也可以導(dǎo)致數(shù)據(jù)泄露。
影子資產(chǎn)與邊界資產(chǎn)成為最大安全隱患
根據(jù)調(diào)研機(jī)構(gòu)Forrester Research公司的調(diào)查顯示,在數(shù)字化轉(zhuǎn)型和軟件即服務(wù)時(shí)代,98%的企業(yè)決策者決定使用云計(jì)算。企業(yè)的IT職能部門使用多個(gè)公共云提供商的服務(wù)來創(chuàng)建多云產(chǎn)品組合,如今無疑已經(jīng)成為一種常態(tài)。
94%的企業(yè)在使用云服務(wù),導(dǎo)致接入節(jié)點(diǎn)大幅度增多,基礎(chǔ)外圍防護(hù)設(shè)備難以全面覆蓋。企業(yè)如今面臨的挑戰(zhàn)在于服務(wù)、安全性和成本控制的日益復(fù)雜的管理。
隨著基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺(tái)即服務(wù)(PaaS)的大量使用,云存儲(chǔ)泄露專有數(shù)據(jù)或機(jī)密信息的事件比2021年增長(zhǎng)了150%。
遠(yuǎn)程辦公的普及使切入點(diǎn)和設(shè)備大量增加。軟件即服務(wù)時(shí)代,第三方依賴增加,第三方工具被大量采購和使用。當(dāng)前云服務(wù)商的安全交付能力良莠不齊,在SaaS環(huán)境中的數(shù)據(jù)是否會(huì)被泄露或篡改、丟失都存在不確定性。因此,對(duì)云化的影子資產(chǎn)無法感知,就造成數(shù)據(jù)安全無法得到保障。
此外,企業(yè)組織中可能一直有人與外部提供商保持聯(lián)系,所以通常情況下都甚至不清楚攻擊面包含了什么。每一個(gè)影子資產(chǎn)和邊界資產(chǎn)都將成為單一風(fēng)險(xiǎn)點(diǎn)。
如果造成數(shù)據(jù)泄露即將面臨的懲罰
《中華人民共和國數(shù)據(jù)安全法》2021.9.1起實(shí)施
·對(duì)數(shù)據(jù)泄露進(jìn)行:監(jiān)測(cè)、預(yù)警、研判、應(yīng)急、防止危害擴(kuò)大等要求。
·最高處以1000萬元罰款、吊銷營(yíng)業(yè)執(zhí)照、追究法律責(zé)任。
《中華人民共和國個(gè)人信息保護(hù)法》2021.11.1起實(shí)施
·履行部門具有保護(hù)職責(zé),對(duì)信息泄露要有匯報(bào)、通知、應(yīng)急、減輕危害等預(yù)案。
·最高處以5000萬元/上一年5%營(yíng)業(yè)額罰款、吊銷營(yíng)業(yè)執(zhí)照、追究法律責(zé)任。
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》2023.5.1起實(shí)施
在2022.10.12發(fā)布,2023.05.01起實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》第十章主動(dòng)防御中提到了對(duì)于收斂暴露面的要求:
·應(yīng)識(shí)別和減少互聯(lián)網(wǎng)和內(nèi)網(wǎng)資產(chǎn)的互聯(lián)網(wǎng)協(xié)議地址、端口、應(yīng)用服務(wù)等暴露面壓縮互聯(lián)網(wǎng)出口數(shù)量。
·應(yīng)減少對(duì)外暴露組織架構(gòu)、郵箱賬號(hào)、組織通信錄等內(nèi)部信息,防范社會(huì)工程學(xué)攻擊。
·不應(yīng)在公共存儲(chǔ)空間(例如∶ 代碼托管平臺(tái)、文庫、網(wǎng)盤等)存儲(chǔ)可能被攻擊者利用的技術(shù)文檔。例如∶ 網(wǎng)絡(luò)拓?fù)鋱D、源代碼、互聯(lián)網(wǎng)協(xié)議地址規(guī)劃等。
面對(duì)攻擊企業(yè)應(yīng)先發(fā)制人主動(dòng)出擊
近日發(fā)布由Ponemon Institute操刀、IBM贊助與分析的《2022年數(shù)據(jù)泄露成本報(bào)告》深入分析了全球550個(gè)組織在 2021年3月至2022年3月期間所遭遇的真實(shí)數(shù)據(jù)泄露事件。
報(bào)告分析,全球數(shù)據(jù)泄露成本在過去兩年間上漲近13%。其中60%的受訪組織表示他們?cè)谠庥鰯?shù)據(jù)泄露事件之后提高了自身產(chǎn)品或服務(wù)的價(jià)格。83%的受訪組織不止一次遭遇過數(shù)據(jù)泄露事件,而網(wǎng)絡(luò)攻擊不斷所導(dǎo)致的數(shù)據(jù)泄露事件更是成為企業(yè)揮之不去的夢(mèng)魘。
IBM Security X-Force的全球負(fù)責(zé)人Charles Henderson 表示:“面對(duì)攻擊,企業(yè)應(yīng)先發(fā)制人,采取主動(dòng)出擊的安全保護(hù)策略,阻止攻擊者達(dá)成不法目的,并將攻擊造成的影響降到最低。越是試圖完善其周邊防御、而非加大檢測(cè)和風(fēng)險(xiǎn)響應(yīng)投入的企業(yè),就越有可能遭遇更多的數(shù)據(jù)泄露事件,導(dǎo)致成本飆升。從這份報(bào)告可以看出,當(dāng)企業(yè)遭遇攻擊時(shí),采用正確的策略和技術(shù)可以帶來截然不同的結(jié)果。”
保護(hù)現(xiàn)代企業(yè)機(jī)構(gòu)數(shù)字足跡免受新威脅
Gartner表示,安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須應(yīng)對(duì)圖中七大趨勢(shì),才能保護(hù)現(xiàn)代企業(yè)機(jī)構(gòu)不斷擴(kuò)張的數(shù)字足跡免受新威脅影響。
由圖可以看出企業(yè)的受攻擊面正在擴(kuò)大。網(wǎng)絡(luò)系統(tǒng)和物聯(lián)網(wǎng)的使用、開源代碼、云應(yīng)用、復(fù)雜的數(shù)字供應(yīng)鏈和社交媒體等引發(fā)的風(fēng)險(xiǎn)使企業(yè)機(jī)構(gòu)暴露出的受攻擊面超出了其可控資產(chǎn)的范圍。
這就要求企業(yè)機(jī)構(gòu)必須采用比傳統(tǒng)的安全監(jiān)控、檢測(cè)和響應(yīng)更先進(jìn)的方法,來管理更大范圍的安全風(fēng)險(xiǎn)。零零信安所處的EASM技術(shù)賽道,即以外部攻擊者視角來審視企業(yè)自身的風(fēng)險(xiǎn)暴露面,幫助企業(yè)持續(xù)評(píng)估外部風(fēng)險(xiǎn)并提供早期威脅預(yù)警,從而為企業(yè)減少攻擊面提供有力抓手。
零零信安:外部攻擊面管理和暴露面收斂專家
中國安全成熟度曲線“攻擊面管理”代表廠商
中國 《攻擊面管理市場(chǎng)研究報(bào)告》推薦廠商
中國網(wǎng)絡(luò)安全市場(chǎng)年度報(bào)告“攻擊面管理”典型廠商
全方位感知風(fēng)險(xiǎn)威脅比攻擊者更快更強(qiáng)
隨著現(xiàn)在數(shù)據(jù)的豐富和檢測(cè)、關(guān)聯(lián)能力的提升、響應(yīng)能力更加自動(dòng)化,APT識(shí)別/跟蹤,攻擊溯源,威脅狩獵與響應(yīng),團(tuán)伙分析,態(tài)勢(shì)感知等安全防御目標(biāo)已經(jīng)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)孤立檢測(cè)系統(tǒng)的應(yīng)用范疇。應(yīng)用日志、檢測(cè)事件日志、資產(chǎn)信息、評(píng)估結(jié)果等數(shù)據(jù)已經(jīng)成為了數(shù)據(jù)檢測(cè)的標(biāo)配。多源異構(gòu)數(shù)據(jù)的接入和關(guān)聯(lián),為事件的可視化、檢測(cè)、推理、響應(yīng)和治理提供了全面的支撐。零零信安基于大數(shù)據(jù)立體攻防、以攻促防、主動(dòng)防御、力求取得立竿見影效果的理念,為客戶提供基于攻擊者視角的外部攻擊面管理技術(shù)產(chǎn)品和服務(wù)。系統(tǒng)化能力能夠覆蓋企業(yè)的信息系統(tǒng)(IP設(shè)備、子域名、敏感目錄、組件、云端、影子資產(chǎn)、邊緣資產(chǎn))、移動(dòng)應(yīng)用、M&A和供應(yīng)鏈、漏洞和口令、文檔和代碼泄露、郵箱和人員列表、企業(yè)VIP和管理員、全網(wǎng)情報(bào)等風(fēng)險(xiǎn)敞口。
雖然現(xiàn)在對(duì)于數(shù)據(jù)提取的工具已經(jīng)非常強(qiáng)大,但是僅從表面網(wǎng)頁提取數(shù)據(jù)通常是不夠的。零零信安外部攻擊面管理以大數(shù)據(jù)采集和智能分析為技術(shù)核心,當(dāng)前已采集原始數(shù)據(jù)達(dá)數(shù)十億條,能夠進(jìn)行智能處理和關(guān)聯(lián)分析后的數(shù)據(jù)達(dá)到了近萬億條,每秒最大數(shù)據(jù)吞吐量為400萬,智能分析速度可達(dá)到10萬條/秒,每天互聯(lián)網(wǎng)風(fēng)險(xiǎn)文件和代碼檢測(cè)速度最大可達(dá)1.2億個(gè),每天暗網(wǎng)入庫數(shù)量為10-15萬篇。零零信安系統(tǒng)產(chǎn)品可以對(duì)數(shù)據(jù)進(jìn)行更深層次的提取,7*24小時(shí)持續(xù)監(jiān)測(cè)公開網(wǎng)絡(luò)、深網(wǎng)、暗網(wǎng)數(shù)萬個(gè)隱藏的威脅源與情報(bào)進(jìn)行全量互聯(lián)網(wǎng)和暗網(wǎng)風(fēng)險(xiǎn)采集和分析,再通過機(jī)器學(xué)習(xí),將風(fēng)險(xiǎn)智能映射到企業(yè),形成外部攻擊面數(shù)據(jù),使企業(yè)及時(shí)知曉并篩選可能存在的風(fēng)險(xiǎn)威脅。
2021年全球重大安全事件4,145起,其中由漏洞攻擊引起的就有2,761起,占67%以上由外部攻擊引起的3,176起,占77%以上,利用外部暴露資產(chǎn)進(jìn)行遠(yuǎn)程漏洞攻擊,引發(fā)的安全事件占絕大多數(shù),也是需要重點(diǎn)關(guān)注的方面。對(duì)于那些已經(jīng)被發(fā)掘出來的漏洞,黑客極有可能趁漏洞的信息還未大范圍傳播的時(shí)候,利用這段時(shí)間差來攻擊目標(biāo)機(jī)器,此時(shí)絕大多數(shù)企業(yè)或用戶并沒有獲取到相關(guān)的漏洞信息自然也無從防御。零零信安外部攻擊面管理平臺(tái)不僅能夠?yàn)槠髽I(yè)提供 0day、勒索蠕蟲、免殺病毒、定向攻擊情報(bào)等預(yù)警信息,還能夠進(jìn)行全球范圍全自動(dòng)數(shù)據(jù)采集和高效存儲(chǔ),為企業(yè)第一時(shí)間發(fā)現(xiàn)全網(wǎng)售賣相關(guān)信息,協(xié)助企業(yè)及時(shí)報(bào)警、上報(bào)有關(guān)單位,及時(shí)通知受影響用戶采取措施等,輔助企業(yè)更好地制定應(yīng)急策略。
隨著數(shù)字時(shí)代的來臨,數(shù)據(jù)安全開始逐漸被重視,傳統(tǒng)權(quán)限類、枷鎖類數(shù)據(jù)防護(hù)產(chǎn)品性能逐漸無法滿足企業(yè)需要。零零信安產(chǎn)品不僅能夠?qū)?shù)據(jù)進(jìn)行分類分級(jí),完整梳理企業(yè)數(shù)據(jù)資產(chǎn),還能針對(duì)重要數(shù)據(jù)和敏感數(shù)據(jù)采取適當(dāng)、合理的整改建議,幫助企業(yè)對(duì)資產(chǎn)進(jìn)行規(guī)范化管理和保護(hù)來確保企業(yè)數(shù)字資產(chǎn)的安全。在數(shù)據(jù)“裸奔”時(shí)代,零零信安秉持“防微杜漸未雨綢繆”的理念,不斷完善產(chǎn)品功能與服務(wù)做您安全路上最專業(yè)的護(hù)航者!
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞:
新聞發(fā)布平臺(tái) |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |互聯(lián)快報(bào)網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時(shí)尚網(wǎng) |連州財(cái)經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺(tái) |海淘返利 |太平洋裝修網(wǎng) |勵(lì)普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊(cè) |專利申請(qǐng) |啟哈號(hào) |速挖投訴平臺(tái) |深度財(cái)經(jīng)網(wǎng) |深圳熱線 |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |咕嚕財(cái)經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺(tái) |財(cái)經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費(fèi)導(dǎo)報(bào)網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財(cái)經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項(xiàng)目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點(diǎn)網(wǎng)
中國資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com