股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
攻防专题 | 揭秘攻击方的坐标,提前绘制防御作战图
发布时间 :2023年05月16日
类型 :公司新闻
分享:
未知资产、分支单位、业务关联单位、服务供应商、组织人员、外包服务人员、代码托管平台等,企业这些暴露在外的风险点,已然成为攻击者长驱直入的突破口。
并非耸人听闻,亚信安全的攻防团队曾在任务中,使用外部攻击面管理服务,帮助一家用户发现高危端口数千个、外网高危端口数百个、Github敏感信息泄露和邮箱泄露近百条、互联网信息泄露及内外网系统近百个。更甚,有企业在互联网侧暴露面的资产数据更达到了40余万条。
面对纷繁复杂的资产情况,以及变化多端的攻击手法,如何能够在高压力的攻击态势下应对自如?其实,基于外部攻击面管理,锁定攻击方的坐标,就能绘制出防御图。
理清攻击全貌,锁定2大坐标参数
基于六何分析法,可以看到一次攻击的全貌,即攻击者(who)出于什么目的(why)于什么时间(when)通过什么弱点/暴露面(where)利用什么手段(how)对什么目标(what)发起了攻击。
但分析这些要素不难发现,Who、Why、When和What是对于攻击事件的描述性元素,基于威胁情报的能力,可以让用户对于攻击者和事件有一定的“背景性”了解;但要实现攻击行为治理、遏制攻击的发生,Where和How无疑是最为关键的两大要素,找到暴露点,知晓对应的攻击手段,通过对这两大要素的把控与管理,才是防御方知己知彼的要义。
从攻击者视角出发 外部攻击面管理大有不同
其实,攻击者80%的操作是为了寻找目标的攻击面。
从攻击者的视角出发,基于杀伤链2.0模型的10大步骤,其中获取资产、伪装资产和收集信息直指Where,即定位外部可攻击的弱点,并通过协调与计划、测试防御、逃逸检测、无差别接触以及针对性接触5大对应攻击手段,为实现最终的渗透资产和长期驻留打下基础。
然而,传统安防理念中,资产梳理往往是从企业视角出发,因而导致新型数字资产、影子资产、供应链、敏感数据等被攻击者利用,存在防御盲区,形成企业安全防御的短板。因此亚信安全认为,外部攻击面管理,需要集合互联网资产暴露面和商业泄密发现的数据基础之上,以攻击者视角开展攻击路径分析、构建攻击向量,并模拟验证攻击效果,从而形成外部攻击面,并在管理中根据风险优先级算法排序评估改进。
锁定攻击坐标,绘制防御作战图
对于外部攻击面管理服务来说,获取敌方视角的“Where”(暴露面和弱点)以及“How”(攻击手段)只是第一步,如何有效防御外部攻击面,还必须持续通过范围界定、风险发现、风险优先级、风险验证、治理5个步骤进行安全运营闭环。
01范围界定
目前企业通常采取基于风险的漏洞管理(RBVM)方法,外部攻击面管理首先需要重新定义企业数字资产,对比传统IT资产,新增社交媒体、代码库、云资产、移动应用、公众号、供应链等信息,亚信安全根据多年安全治理经验制定了成熟的数字资产模型,可为企业提供资产涵盖、资产探测、属性关联等各维度提供支撑。
02风险发现
亚信安全通过高级攻防专家持续赋能迭代,已经形成了包含HVV场景、重保场景、常态攻防场景、事后风险溯源等不同维度的风险发现能力,能够帮助企业纵向识别资产暴露指数、数据风险、攻击路径、攻击向量等综合攻击面。
03优先级评估
对于中大型企业而言,数字资产十分庞大,对应攻击路径也错综复杂,如何将复杂风险简单化是企业面临的首要难题。亚信安全通过多年攻防经验推出了一套符合国内企业安全要求的优先级评估模型,该模型综合利用了资产暴露指数、攻击路径、漏洞暴露范围、漏洞利用难度、漏洞影响范围等一系列参数进行计算,可以为企业提供可靠的参考依据,帮助企业量化运营指标。
04验证
验证是在已经确定的风险点上发起模拟攻击,以评估企业防御措施的有效性,通过不断地验证防御有效性可以阻断攻击者的攻击路径,从而为企业整体防御提供保障。
05治理
通过不断发现问题、验证问题,企业逐步提升安全防御体系中短板,如以邮箱泄露为起点、发现被邮件钓鱼的风险增大,进而提升人员安全意识、优化应急预案、规范员工办公流程等。
分享到微信
X