方案背景

隨著各企事業(yè)單位網(wǎng)絡(luò)安全意識的提升和安全體系建設(shè)投入的不斷增加，大多數(shù)企事業(yè)單位都已經(jīng)部署了防火墻、IPS、WAF、防病毒等產(chǎn)品，具備了一定的攻擊防御能力。但是傳統(tǒng)的資產(chǎn)暴露面管理和防御通常都是針對已知的物理資產(chǎn)，出發(fā)點(diǎn)都是基于對已知信息的拓展，缺乏對下屬部門、合作廠商、供應(yīng)鏈和其他已棄用資產(chǎn)的排查和對泄露在外的郵箱、通訊錄、賬號密碼、企業(yè)架構(gòu)、供應(yīng)商名錄、系統(tǒng)設(shè)計(jì)方案、系統(tǒng)源代碼等非物理資產(chǎn)信息的搜集與安全防范。

與此同時，攻擊者也更傾向于采取迂回策略，利用目標(biāo)單位的社會資產(chǎn)進(jìn)行社工、釣魚等從側(cè)面進(jìn)行攻擊；而企事業(yè)單位卻往往面臨不知道自身敏感信息是否已經(jīng)泄露以及泄露的程度和源頭等……這些情況給新形勢下的安全建設(shè)工作造成更多困難與挑戰(zhàn)。

需求痛點(diǎn)

◆敏感信息泄露，風(fēng)險(xiǎn)巨大

一方面，出于業(yè)務(wù)需要或是人員疏忽，直接或間接地將內(nèi)部郵箱、聯(lián)系方式、敏感數(shù)據(jù)文件等暴露在互聯(lián)網(wǎng)上，容易導(dǎo)致被黑客獲取、利用并發(fā)起社工、釣魚等攻擊。另一方面，部分開發(fā)者存在將源代碼放置在代碼托管平臺和開源社區(qū)的不良習(xí)慣，導(dǎo)致代碼被違規(guī)泄露，讓攻擊者更易發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)的漏洞而對此開展有針對性的攻擊。除此之外，也有企業(yè)內(nèi)部員工出于商業(yè)利益，有意將敏感數(shù)據(jù)泄露給外部，造成巨大安全風(fēng)險(xiǎn)隱患。

◆釣魚郵件，安全破防

在重?；蚬?jié)假日期間，黑客經(jīng)常會冒充人力資源、財(cái)務(wù)、行政部門給企業(yè)員工發(fā)送帶有“休假政策調(diào)整通知”、“員工醫(yī)療信息更新通知”、“領(lǐng)取社保補(bǔ)貼”、“工資補(bǔ)貼”、“項(xiàng)目補(bǔ)貼”等關(guān)乎員工利益的郵件或短信，誘導(dǎo)員工點(diǎn)擊鏈接或圖片。一旦點(diǎn)擊，藏在背后的惡意程序就已經(jīng)在員工使用的電子設(shè)備中悄悄運(yùn)行，成為黑客撬開企業(yè)網(wǎng)絡(luò)安全防線的突破口。

◆迂回攻擊，埋下隱患

在防御措施嚴(yán)密情況下，當(dāng)黑客無法直接拿下網(wǎng)站主域名，往往會采用迂回戰(zhàn)術(shù)，通過收集子域名等方式擴(kuò)大攻擊范圍；當(dāng)拿下子域名后，再無限靠近主域名，為企業(yè)網(wǎng)絡(luò)資產(chǎn)安全埋下巨大隱患。

方案概述

互聯(lián)網(wǎng)敏感信息監(jiān)測方案，能夠幫助用戶摸底資產(chǎn)暴露情況，發(fā)現(xiàn)未知資產(chǎn)，排查敏感信息泄露，高效收斂資產(chǎn)暴露面，做到安全防護(hù)關(guān)口前移。該方案利用自動化爬蟲引擎，融合盛邦安全多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，在發(fā)現(xiàn)傳統(tǒng)物理資產(chǎn)的同時，幫助用戶對其泄露在互聯(lián)網(wǎng)端的郵箱、電話、敏感文件、源代碼、域名等信息進(jìn)行全面摸底與監(jiān)測、分析與研判并實(shí)現(xiàn)統(tǒng)一的流程化閉環(huán)管理。該方案可以實(shí)現(xiàn)：

◆搜集用戶暴露在互聯(lián)網(wǎng)中的郵箱、電話和敏感文件等，并能夠定位敏感信息風(fēng)險(xiǎn)所在位置及提供所屬用戶等信息；

◆通過獲取各大代碼托管平臺中與企業(yè)關(guān)聯(lián)的源代碼項(xiàng)目，提供項(xiàng)目的關(guān)鍵信息、下載鏈接、上傳者信息及包含用戶名密碼的代碼文件，并有針對性地刪除或進(jìn)行有效的限制性操作；

◆監(jiān)測用戶單位在各大招聘網(wǎng)站等外部平臺上發(fā)布過的相關(guān)敏感信息，并可根據(jù)監(jiān)測結(jié)果和用戶實(shí)際需求選擇是否刪除或提醒內(nèi)部相關(guān)人員注意防范釣魚攻擊。

方案優(yōu)勢

◆貼合攻防實(shí)戰(zhàn)的暴露面收斂

互聯(lián)網(wǎng)敏感信息監(jiān)測方案幫助用戶摸底資產(chǎn)暴露情況，發(fā)現(xiàn)未知資產(chǎn)，排查敏感信息泄露，減小威脅暴露面，有效防范攻防實(shí)戰(zhàn)中利用企業(yè)社會資產(chǎn)側(cè)面迂回進(jìn)行社工、釣魚等攻擊行為。尤其是在重?；虼笮凸シ姥萘?xí)之前，該方案可以協(xié)助用戶快速排查和監(jiān)測敏感信息暴露隱患，相比人工排查，該方案能夠大幅提升監(jiān)測效率和全面性，實(shí)現(xiàn)資產(chǎn)暴露面的快速收斂。

◆全面的敏感信息監(jiān)測能力

互聯(lián)網(wǎng)敏感信息監(jiān)測方案提供了物理資產(chǎn)和社會資產(chǎn)兩大類共8種敏感信息的監(jiān)測能力，包括：泄露郵箱、泄露電話、泄露文件、泄露源代碼、暴露IP、暴露域名、暴露URL和招聘信息。用戶可結(jié)合多種監(jiān)測結(jié)果組織攻防演練，模擬黑客攻擊，以攻促防，降低黑客利用敏感信息發(fā)起釣魚等攻擊的風(fēng)險(xiǎn)。

◆完整的敏感信息管理流程

該方案以用戶單位為中心，持續(xù)從互聯(lián)網(wǎng)各大平臺監(jiān)測與單位相關(guān)的敏感信息，監(jiān)測數(shù)據(jù)經(jīng)由數(shù)據(jù)分析平臺分析處理后進(jìn)行統(tǒng)一呈現(xiàn)，輔助用戶直觀了解數(shù)據(jù)的泄露情況和敏感程度；通過系統(tǒng)自動分析及結(jié)合人工研判后，管理員可針對需要處理的敏感信息進(jìn)行逐一處置，由此多次循環(huán)，逐步減少資產(chǎn)暴露面。

項(xiàng)目咨詢