AVM系列漫画之暴露面丨辛辛苦苦梳理暴露面资产,还是被偷袭了
老王最近很郁闷。
作为某企业的网络安全负责人,
老王一向勤勤恳恳,
网络资产盘点的非常细致。
定期做风险检查整改,
该部署的防火墙、EDR、堡垒机,
一个都不能少。
![](/upload/image/20240605/20240605151711_8189.png)
前不久,一天深夜,
老王接到同事电话,
服务器中勒索病毒了!
老王当然是不信的,怎么会呢?
但服务器上的勒索信不容他不信。
通过溯源发现,
黑客是从一台新搭建的服务器入侵的,
这台服务器老王还是第一次知道。
简单说就是,被黑客偷袭了!
![](/upload/image/20240605/20240605151710_5575.png)
老王 emo 了,百密一疏,
怎么就偏偏被黑客利用了!
原来被入侵的是新成立的子公司的服务器,
安全管理规范尚未落实。
老王的资产清单中没有这台服务器,
也没有做防护。
服务器使用公司统一的二级域名,
被黑客逮个正着。
![](/upload/image/20240605/20240605151710_7723.png)
好在中招的服务器刚运行不久,数据量有限,重装系统就行。
但老王慌了,不再那么自信了。
会不会别的地方还有资产,是我不知道的?
亡羊补牢,未为晚也。那我要怎么补呢?
这就不得不提
安恒资产脆弱性扫描与管理平台(AVM)
![](/upload/image/20240605/20240605151710_9147.jpeg)
AVM综合多种数据源,全面梳理客户资产,域名、IP、云服务器,尽在掌握。
![](/upload/image/20240605/20240605151710_9617.jpeg)
![](/upload/image/20240605/20240605151711_1315.png)
AVM综合多种数据源,
全面梳理客户资产,域名、IP、云服务器,
尽在掌握!
经过这么一次折腾,老王得到很多深刻教训:
【教训一】
永远无法保护未知的资产
所有保护措施的前提是知道资产的存在,安全防护的第一步是全面梳理资产。包括域名、子域名、IP、云服务器、开放端口等等。任何一个被忽视的点,都可能让防线崩溃。
为了尽量全面掌控资产,需要有专门的资产管理系统,从多种数据源收集资产数据,如CMDB、扫描器、DNS记录、人工整理的表格等等。
【教训二】
资产永远处在变化中
组织变大后,随时有资产上线、下线、升级、变更配置,除了完善的管理手段,持续的资产监测同样重要。保证资产数据的实效性,一旦发现问题,可以及时处置。
【教训三】
黑客持续监测公网暴露资产,随时发起攻击
互联网上每天有大量自动脚本、扫描器在做全网探测,一旦发现可趁之机,就自动发起入侵。从一台服务器上线,到被黑客发现,中间可能只有几分钟。
资产开放到互联网之前,一定要先评估资产安全性。如果发现不应该暴露的服务,要立刻下线。
相关推荐
- 连续两年第一|IDC发布中国工业互联网安全管理平台2023年市场份额报告,新蒲京娱乐场官网8555cc最新网站再蝉联
- 安全大模型发展受关注|2024年能源网络安全大赛暨能源网络安全和信息化大会举行
- 祝贺!新蒲京娱乐场官网8555cc最新网站首席人才官、数字人才创研院院长苗春雨当选杭州市高技能领军人才
- 探索基于大模型智能体的下一代网络安全架构|新蒲京娱乐场官网8555cc最新网站在2024世界智能产业博览会
- 最近,我们用AI干了几个大活......
- 新蒲京娱乐场官网8555cc最新网站携多项商密创新成果参加2024年CSITF上交会商用密码展
- 新蒲京娱乐场官网8555cc最新网站成为浙江省网空协会首批党建联建合作共建单位!