新冠疫情加速了云采用、數(shù)字化轉型和遠程工作的擴展���,加之普通公司每天都有新資產(chǎn)涌入網(wǎng)絡,其數(shù)字足跡和攻擊面變得更廣�、更分散、更具動態(tài)性����。
伴隨著企業(yè)網(wǎng)復雜程度的提升,如何識別網(wǎng)絡資產(chǎn)��,了解資產(chǎn)的脆弱性和潛在的攻擊方式就顯得尤為重要����。
安全風險源于未知數(shù)字資產(chǎn)
·2020年12月某市非公開系統(tǒng)證書泄露
·2022年4月該系統(tǒng)云配置accessKey泄露
·es數(shù)據(jù)庫首批泄露147MB數(shù)據(jù)
·7月第二批次泄露公民數(shù)據(jù)26.4TB
·同月該數(shù)據(jù)以數(shù)十萬美元被售賣
數(shù)據(jù)泄漏是指任何私人數(shù)字數(shù)據(jù)都是公開的,而沒有任何識別要求�����。當一個未經(jīng)授權的實體訪問您的關鍵數(shù)據(jù)時將成為一種入侵�����。具體有哪些情景可能會造成數(shù)據(jù)的泄露呢��?
①攻擊者或外部競爭對手,基于經(jīng)濟利益或政治原因驅動����,通過層出不窮的高超技術手段來竊取企業(yè)的各種重要數(shù)據(jù),企業(yè)與企業(yè)之間采用多種方式竊取競爭對手機密信息����,自古以來都是普遍發(fā)生的。如果企業(yè)不重視對自身機密信息的保護����,不僅會在商業(yè)競爭中處于被動還會造成直接經(jīng)濟損失,甚至會導致整體行業(yè)的衰落�。
②企業(yè)內(nèi)部人員安全意識薄弱,如員工在辦公終端上插入來歷不明的U盤或使用非正規(guī)渠道下載的盜版軟件�、單擊釣魚郵件的誘導內(nèi)容等都能導致終端被控制造成數(shù)據(jù)泄露。部分人員對于數(shù)據(jù)安全的分級不夠明確����,操作失誤。一些存儲設備丟失和維修失密�,移動存儲設備例如常用電子設備、移動硬盤����、手機存儲卡等一旦遺失、維修或者報廢后,其存儲數(shù)據(jù)往往暴露無遺����。部分中高層涉密人員無意識的泄露數(shù)據(jù)等造成企業(yè)信息數(shù)據(jù)泄露。離職人員由于權限管理的疏忽在離職時有意或無意違規(guī)帶走一些專利著作及源碼等核心數(shù)據(jù)����。
③對于帳號生命周期管理不善�,權限劃分及認證鑒別方式失控,導致人員對數(shù)據(jù)的密級訪問權限不對等����,高密級數(shù)據(jù)流向低權限帳號,涉密數(shù)據(jù)流向無權限帳號等�。使用一些不安全的加密方式或明文存儲、公開的存儲位置�����、管理密鑰或存儲介質(zhì)丟失�、未完全擦除報廢,存儲數(shù)據(jù)發(fā)生泄露����。對一些合作渠道商管理不善造成了數(shù)據(jù)交互泄露,發(fā)布信息審核不當涉及密級數(shù)據(jù)泄露,信息數(shù)據(jù)流入了并未授權或者正處于競爭關系的第三方�����。
④企業(yè)自身供應鏈泄露及第三方供應商泄露�。企業(yè)的一些自身產(chǎn)品生產(chǎn)和流通過程中的采購部門、生產(chǎn)部門�����、倉儲部門�、銷售部門等組成的供需網(wǎng)絡往往包含企業(yè)大量敏感信息,如果這類系統(tǒng)被惡意攻擊者入侵就可造成數(shù)據(jù)泄露����。一些企業(yè)由于業(yè)務需要,使用或者購買了第三方服務���,如供應商代碼倉庫�����、供應商外包人員服務���、供應商提供的SaaS服務等�����。那么惡意攻擊者就可以通過入侵相關系統(tǒng)來竊取數(shù)據(jù)或是第三方供應商為了牟取利益泄露數(shù)據(jù)�。
⑤互聯(lián)網(wǎng)搜索引擎通過收錄企業(yè)的相關網(wǎng)站�����,導致數(shù)據(jù)泄露�。企業(yè)相關的技術研發(fā)運維人員違規(guī)的將代碼上傳至公開的代碼倉庫,如GitHub或者公開的百度網(wǎng)盤也可以導致數(shù)據(jù)泄露�����。
影子資產(chǎn)與邊界資產(chǎn)成為最大安全隱患
根據(jù)調(diào)研機構Forrester Research公司的調(diào)查顯示��,在數(shù)字化轉型和軟件即服務時代��,98%的企業(yè)決策者決定使用云計算����。企業(yè)的IT職能部門使用多個公共云提供商的服務來創(chuàng)建多云產(chǎn)品組合�����,如今無疑已經(jīng)成為一種常態(tài)。
94%的企業(yè)在使用云服務���,導致接入節(jié)點大幅度增多��,基礎外圍防護設備難以全面覆蓋�����。企業(yè)如今面臨的挑戰(zhàn)在于服務�����、安全性和成本控制的日益復雜的管理�。
隨著基礎設施即服務(IaaS)和平臺即服務(PaaS)的大量使用���,云存儲泄露專有數(shù)據(jù)或機密信息的事件比2021年增長了150%�。
遠程辦公的普及使切入點和設備大量增加�����。軟件即服務時代����,第三方依賴增加���,第三方工具被大量采購和使用。當前云服務商的安全交付能力良莠不齊�,在SaaS環(huán)境中的數(shù)據(jù)是否會被泄露或篡改、丟失都存在不確定性���。因此���,對云化的影子資產(chǎn)無法感知,就造成數(shù)據(jù)安全無法得到保障���。
此外��,企業(yè)組織中可能一直有人與外部提供商保持聯(lián)系,所以通常情況下都甚至不清楚攻擊面包含了什么�。每一個影子資產(chǎn)和邊界資產(chǎn)都將成為單一風險點。
如果造成數(shù)據(jù)泄露即將面臨的懲罰
《中華人民共和國數(shù)據(jù)安全法》2021.9.1起實施
·對數(shù)據(jù)泄露進行:監(jiān)測����、預警、研判��、應急����、防止危害擴大等要求����。
·最高處以1000萬元罰款����、吊銷營業(yè)執(zhí)照、追究法律責任����。
《中華人民共和國個人信息保護法》2021.11.1起實施
·履行部門具有保護職責,對信息泄露要有匯報���、通知�、應急�、減輕危害等預案。
·最高處以5000萬元/上一年5%營業(yè)額罰款���、吊銷營業(yè)執(zhí)照�、追究法律責任�。
《關鍵信息基礎設施安全保護要求》2023.5.1起實施
在2022.10.12發(fā)布,2023.05.01起實施的《關鍵信息基礎設施安全保護要求》第十章主動防御中提到了對于收斂暴露面的要求:
·應識別和減少互聯(lián)網(wǎng)和內(nèi)網(wǎng)資產(chǎn)的互聯(lián)網(wǎng)協(xié)議地址���、端口����、應用服務等暴露面壓縮互聯(lián)網(wǎng)出口數(shù)量。
·應減少對外暴露組織架構��、郵箱賬號�����、組織通信錄等內(nèi)部信息���,防范社會工程學攻擊�����。
·不應在公共存儲空間(例如∶ 代碼托管平臺����、文庫�����、網(wǎng)盤等)存儲可能被攻擊者利用的技術文檔�����。例如∶ 網(wǎng)絡拓撲圖�、源代碼、互聯(lián)網(wǎng)協(xié)議地址規(guī)劃等��。
面對攻擊企業(yè)應先發(fā)制人主動出擊
近日發(fā)布由Ponemon Institute操刀�、IBM贊助與分析的《2022年數(shù)據(jù)泄露成本報告》深入分析了全球550個組織在 2021年3月至2022年3月期間所遭遇的真實數(shù)據(jù)泄露事件。
報告分析���,全球數(shù)據(jù)泄露成本在過去兩年間上漲近13%���。其中60%的受訪組織表示他們在遭遇數(shù)據(jù)泄露事件之后提高了自身產(chǎn)品或服務的價格。83%的受訪組織不止一次遭遇過數(shù)據(jù)泄露事件��,而網(wǎng)絡攻擊不斷所導致的數(shù)據(jù)泄露事件更是成為企業(yè)揮之不去的夢魘���。
IBM Security X-Force的全球負責人Charles Henderson 表示:“面對攻擊���,企業(yè)應先發(fā)制人,采取主動出擊的安全保護策略��,阻止攻擊者達成不法目的,并將攻擊造成的影響降到最低�����。越是試圖完善其周邊防御���、而非加大檢測和風險響應投入的企業(yè)�����,就越有可能遭遇更多的數(shù)據(jù)泄露事件����,導致成本飆升���。從這份報告可以看出�����,當企業(yè)遭遇攻擊時�����,采用正確的策略和技術可以帶來截然不同的結果�。”
保護現(xiàn)代企業(yè)機構數(shù)字足跡免受新威脅
Gartner表示�,安全和風險管理領導者必須應對圖中七大趨勢,才能保護現(xiàn)代企業(yè)機構不斷擴張的數(shù)字足跡免受新威脅影響��。
由圖可以看出企業(yè)的受攻擊面正在擴大���。網(wǎng)絡系統(tǒng)和物聯(lián)網(wǎng)的使用�����、開源代碼��、云應用�����、復雜的數(shù)字供應鏈和社交媒體等引發(fā)的風險使企業(yè)機構暴露出的受攻擊面超出了其可控資產(chǎn)的范圍�。
這就要求企業(yè)機構必須采用比傳統(tǒng)的安全監(jiān)控�、檢測和響應更先進的方法,來管理更大范圍的安全風險��。零零信安所處的EASM技術賽道���,即以外部攻擊者視角來審視企業(yè)自身的風險暴露面����,幫助企業(yè)持續(xù)評估外部風險并提供早期威脅預警,從而為企業(yè)減少攻擊面提供有力抓手����。
零零信安:外部攻擊面管理和暴露面收斂專家
中國安全成熟度曲線“攻擊面管理”代表廠商
中國 《攻擊面管理市場研究報告》推薦廠商
中國網(wǎng)絡安全市場年度報告“攻擊面管理”典型廠商
全方位感知風險威脅比攻擊者更快更強
隨著現(xiàn)在數(shù)據(jù)的豐富和檢測、關聯(lián)能力的提升�����、響應能力更加自動化�����,APT識別/跟蹤���,攻擊溯源���,威脅狩獵與響應,團伙分析���,態(tài)勢感知等安全防御目標已經(jīng)遠遠超出了傳統(tǒng)孤立檢測系統(tǒng)的應用范疇�����。應用日志��、檢測事件日志����、資產(chǎn)信息�、評估結果等數(shù)據(jù)已經(jīng)成為了數(shù)據(jù)檢測的標配。多源異構數(shù)據(jù)的接入和關聯(lián)���,為事件的可視化��、檢測����、推理�����、響應和治理提供了全面的支撐�����。零零信安基于大數(shù)據(jù)立體攻防�、以攻促防����、主動防御�、力求取得立竿見影效果的理念,為客戶提供基于攻擊者視角的外部攻擊面管理技術產(chǎn)品和服務�。系統(tǒng)化能力能夠覆蓋企業(yè)的信息系統(tǒng)(IP設備、子域名�、敏感目錄、組件���、云端���、影子資產(chǎn)、邊緣資產(chǎn))�����、移動應用�、M&A和供應鏈、漏洞和口令����、文檔和代碼泄露、郵箱和人員列表���、企業(yè)VIP和管理員���、全網(wǎng)情報等風險敞口��。
雖然現(xiàn)在對于數(shù)據(jù)提取的工具已經(jīng)非常強大��,但是僅從表面網(wǎng)頁提取數(shù)據(jù)通常是不夠的。零零信安外部攻擊面管理以大數(shù)據(jù)采集和智能分析為技術核心���,當前已采集原始數(shù)據(jù)達數(shù)十億條�����,能夠進行智能處理和關聯(lián)分析后的數(shù)據(jù)達到了近萬億條��,每秒最大數(shù)據(jù)吞吐量為400萬�,智能分析速度可達到10萬條/秒�,每天互聯(lián)網(wǎng)風險文件和代碼檢測速度最大可達1.2億個,每天暗網(wǎng)入庫數(shù)量為10-15萬篇�。零零信安系統(tǒng)產(chǎn)品可以對數(shù)據(jù)進行更深層次的提取,7*24小時持續(xù)監(jiān)測公開網(wǎng)絡�、深網(wǎng)、暗網(wǎng)數(shù)萬個隱藏的威脅源與情報進行全量互聯(lián)網(wǎng)和暗網(wǎng)風險采集和分析�,再通過機器學習�����,將風險智能映射到企業(yè)����,形成外部攻擊面數(shù)據(jù)�,使企業(yè)及時知曉并篩選可能存在的風險威脅。
2021年全球重大安全事件4,145起���,其中由漏洞攻擊引起的就有2,761起�����,占67%以上由外部攻擊引起的3,176起�,占77%以上�����,利用外部暴露資產(chǎn)進行遠程漏洞攻擊�,引發(fā)的安全事件占絕大多數(shù),也是需要重點關注的方面���。對于那些已經(jīng)被發(fā)掘出來的漏洞�,黑客極有可能趁漏洞的信息還未大范圍傳播的時候,利用這段時間差來攻擊目標機器���,此時絕大多數(shù)企業(yè)或用戶并沒有獲取到相關的漏洞信息自然也無從防御�。零零信安外部攻擊面管理平臺不僅能夠為企業(yè)提供 0day���、勒索蠕蟲���、免殺病毒、定向攻擊情報等預警信息�����,還能夠進行全球范圍全自動數(shù)據(jù)采集和高效存儲�����,為企業(yè)第一時間發(fā)現(xiàn)全網(wǎng)售賣相關信息���,協(xié)助企業(yè)及時報警、上報有關單位�,及時通知受影響用戶采取措施等,輔助企業(yè)更好地制定應急策略����。
隨著數(shù)字時代的來臨�����,數(shù)據(jù)安全開始逐漸被重視����,傳統(tǒng)權限類�、枷鎖類數(shù)據(jù)防護產(chǎn)品性能逐漸無法滿足企業(yè)需要。零零信安產(chǎn)品不僅能夠對數(shù)據(jù)進行分類分級�����,完整梳理企業(yè)數(shù)據(jù)資產(chǎn)�,還能針對重要數(shù)據(jù)和敏感數(shù)據(jù)采取適當、合理的整改建議�,幫助企業(yè)對資產(chǎn)進行規(guī)范化管理和保護來確保企業(yè)數(shù)字資產(chǎn)的安全。在數(shù)據(jù)“裸奔”時代����,零零信安秉持“防微杜漸未雨綢繆”的理念,不斷完善產(chǎn)品功能與服務做您安全路上最專業(yè)的護航者�!
免責聲明:市場有風險,選擇需謹慎!此文僅供參考��,不作買賣依據(jù)�����。
關鍵詞:
前5個月大連經(jīng)濟運行延續(xù)穩(wěn)定恢復態(tài)勢|熱門看點
