云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
AVM系列漫画之暴露面丨辛辛苦苦梳理暴露面资产,还是被偷袭了
老王最近很郁闷。
作为某企业的网络安全负责人,
老王一向勤勤恳恳,
网络资产盘点的非常细致。
定期做风险检查整改,
该部署的防火墙、EDR、堡垒机,
一个都不能少。
前不久,一天深夜,
老王接到同事电话,
服务器中勒索病毒了!
老王当然是不信的,怎么会呢?
但服务器上的勒索信不容他不信。
通过溯源发现,
黑客是从一台新搭建的服务器入侵的,
这台服务器老王还是第一次知道。
简单说就是,被黑客偷袭了!
老王 emo 了,百密一疏,
怎么就偏偏被黑客利用了!
原来被入侵的是新成立的子公司的服务器,
安全管理规范尚未落实。
老王的资产清单中没有这台服务器,
也没有做防护。
服务器使用公司统一的二级域名,
被黑客逮个正着。
好在中招的服务器刚运行不久,数据量有限,重装系统就行。
但老王慌了,不再那么自信了。
会不会别的地方还有资产,是我不知道的?
亡羊补牢,未为晚也。那我要怎么补呢?
这就不得不提
安恒资产脆弱性扫描与管理平台(AVM)
AVM综合多种数据源,全面梳理客户资产,域名、IP、云服务器,尽在掌握。
AVM综合多种数据源,
全面梳理客户资产,域名、IP、云服务器,
尽在掌握!
经过这么一次折腾,老王得到很多深刻教训:
【教训一】
永远无法保护未知的资产
所有保护措施的前提是知道资产的存在,安全防护的第一步是全面梳理资产。包括域名、子域名、IP、云服务器、开放端口等等。任何一个被忽视的点,都可能让防线崩溃。
为了尽量全面掌控资产,需要有专门的资产管理系统,从多种数据源收集资产数据,如CMDB、扫描器、DNS记录、人工整理的表格等等。
【教训二】
资产永远处在变化中
组织变大后,随时有资产上线、下线、升级、变更配置,除了完善的管理手段,持续的资产监测同样重要。保证资产数据的实效性,一旦发现问题,可以及时处置。
【教训三】
黑客持续监测公网暴露资产,随时发起攻击
互联网上每天有大量自动脚本、扫描器在做全网探测,一旦发现可趁之机,就自动发起入侵。从一台服务器上线,到被黑客发现,中间可能只有几分钟。
资产开放到互联网之前,一定要先评估资产安全性。如果发现不应该暴露的服务,要立刻下线。
相关推荐
- 连续两年第一|IDC发布中国工业互联网安全管理平台2023年市场份额报告,新蒲京娱乐场官网8555cc最新网站再蝉联
- 安全大模型发展受关注|2024年能源网络安全大赛暨能源网络安全和信息化大会举行
- 祝贺!新蒲京娱乐场官网8555cc最新网站首席人才官、数字人才创研院院长苗春雨当选杭州市高技能领军人才
- 探索基于大模型智能体的下一代网络安全架构|新蒲京娱乐场官网8555cc最新网站在2024世界智能产业博览会
- 最近,我们用AI干了几个大活......
- 新蒲京娱乐场官网8555cc最新网站携多项商密创新成果参加2024年CSITF上交会商用密码展
- 新蒲京娱乐场官网8555cc最新网站成为浙江省网空协会首批党建联建合作共建单位!
