網絡安全攻防演練中,企業系統被攻破的3個原因
安博通安全服務團隊在網絡安全攻防演練中,共抵御攻擊10余萬次,處置安全事件超過300起。通過實踐總結出企業系統被攻破的3種主要方式:
40% N-DAY漏洞
漏洞處置不及時,業務持續帶傷運行。
25% 信息泄露
員工疏忽或操作不當,導致賬號密碼、應用源代碼、操作手冊等泄露。
18% 弱口令
員工安全意識不強,且企業不具備弱口令排查能力。
傳統安全運營vs攻擊面管理運營
目前,安全運營類產品和服務在企業端需求旺盛。
這是因為網絡攻擊早已從漏洞、口令等技術手段,逐漸演變為基于企業暴露面的綜合型攻擊工程。傳統安全運營受限于被動監測、人員能力、經費預算,難以滿足業務系統的安全需求。
面向企業安全、攻防演練場景,安博通推出網絡攻擊面可視化平臺,通過“平臺+服務”的獨特模式,實現攻擊面測繪和資產漏洞掃描,為企業建立起攻擊面管理運營中心。
能力提升
· 主動發現企業系統的安全隱患,實現漏洞的自動化排查。
· 安博通安全服務人員均擁有豐富的攻防經驗,能夠應用平臺快速找到問題。
· 支持多種建設模式,SaaS模式降低成本,本地化部署提升企業員工的安全能力。
攻擊面管理的典型應用場景
1、監管單位的攻擊面管理場景
被監管機構的IP地址數量龐大,平臺根據機構名稱就能夠測繪出其暴露資產、關聯機構等數據,對監管單位的IP地址庫進行實時更新。平臺還可以持續挖掘被監管機構的攻擊面風險,例如開放的高危端口、隱藏的影子資產、過期的老舊資產、高風險漏洞等,向被監管機構發送安全通報,從而幫助被監管機構提高安全防護能力。
2、企業自身的安全建設場景
隨著等保、關基、數據安全法律法規的健全,大部分企業的安全建設已基本落地。平臺可以鞏固加強企業現有的安全防御體系,提供數據泄露事件排查、業務系統漏洞定位、準確的資產測繪、云端資產風險管理等功能。
3、攻防演練中攻擊隊使用場景
在實戰化攻防演練中,指揮部會向攻擊隊下發大量攻擊目標。原本攻擊隊只能一個一個地進行漏洞掃描、端口掃描等操作,效率較低。現在攻擊隊將目標輸入平臺,可以第一時間完成攻擊面的測繪,發現目標存在的高危端口、可提權漏洞、業務系統后臺,還能挖掘到目標泄露的電話、郵箱等人員信息。
多種建設模式,滿足多元化需求
· 平臺模式:網絡攻擊面可視化平臺部署在企業內網或數據中心,實現對攻擊面的管理。
· SaaS模式:平臺部署在云端,為企業提供平臺賬號,企業運維人員直接登錄平臺對自身攻擊面進行管理。
· 服務模式:適合階段性安全檢查或企業運維人員緊張的情況,安博通提供平臺與人員,幫助企業便捷享受“交鑰匙”工程。
