【资产管理篇】勒索病毒疯狂来袭,政企用户如何免受侵害? – 作者:zorelworld

勒索事件频发

2017年,“勒索软件”成为了安全行业的热议话题。从早期的恶意代码行为,发展到如今的加密勒索软件攻击,自WannaCry在全球大范围爆发以来,各类勒索事件层出不穷:ExPetr再次席卷全球、struts 2被挖出新漏洞……互联网铺天盖地的黑客工具使得攻击成本越来越低,“勒索软件”大行其道,热度不减,用户频频中招。

有攻自然也有防。重大勒索事件发生后,通常官方会迅速针对漏洞发布补丁,修复该漏洞。对普通用户来说,通过紧急升级补丁修复漏洞,可以很容易地解决问题。但对拥有成千上万资产的大型政企用户来说,修复这些已知的问题,却不是一件容易的事情。

杜绝中招不容易

世界一流的网络安全企业McAfee,曾在2016年12月发布的威胁报告中指出,在不同类型、规模、位置的企业中,有至少约25%的告警从未被处理。

某大型企业安全处的负责人也表示,虽然他们十分清楚这些漏洞的存在,并且知道如何去修复,但仍然没有及时处理。这些漏洞的存在带来非常严重的安全隐患,就像一个“定时炸弹”,随时可能成为黑客攻击的目标。尽管这使得他们十分焦灼,但处置起来,却心有余而力不足,为什么呢?

家底不清,何以当家?

政企规模不断扩大,要求IT部门快速上线、快速更新,这给IT资产管理带来了更大的挑战。但现有手段无法及时有效地发现和管理资产,快速发现和定位有安全隐患的资产,导致IT资产管理混乱,存在巨大的安全风险。

e53f5e270f65437ca9ba701924e5107c.jpeg

边界模糊,怎么控制风险?

随着业务的快速发展,IT由过去仅内部使用,逐步延伸到合作伙伴、分支机构、第三方机构等。这种互联互通提高了工作效率,却也带来更大的安全风险。移动办公的使用者,安全意识更是薄弱。资产关联错综复杂,安全已不再是传统意义上的网络安全,边界不可控。

这样一来,安全从业人员针对漏洞的处理,也非常被动,处境尴尬:

不敢打:资产版本不清晰,打补丁过程中出现版本不兼容等情况,影响系统正常运行怎么办?

易漏打:因资产混乱不清,经常冒出不明资产,一台服务器可能多个系统,一台电脑可能四五个虚拟机,漏打可能性非常高。

统计困难:因企业规模大人员多,下发的漏洞处理通告,下层执行人员可能漏打,可能忘打。通过传统的电话、邮件等确认处理进度,繁琐困难,准确性也不够。

缺乏经验:有经验的安全人员配置不足,部分人员安全意识不够或能力不足,导致不会打补丁,或者打补丁不及时。

总的说来,资产不清、人员不足,是目前全球大多数政企用户在安全运营过程中,普遍面临的两大难题。下面从资产管理的角度,谈谈怎么解决问题。

f99ce3d7b01a411383f6216fcddd353d.jpeg

如何解决难题?

全面探测和发现资产,摸清家底

利用主动+被动探测技术,对信息资产进行全面采集,数字化呈现,实现对资产的精确盘点。

「睿眼-资产统一监测管理平台」,支持直接导入资产,支持细粒度扫描,从传统基于ICMP及SNMP简单网络管理协议的发现,到基于端口应用的识别,能对资产进行更深层的探测,发现更多有效信息。

深度检测,识别潜在安全隐患:

对企业资产、外网应用进行360°无死角深度检测。

「睿眼-资产统一监测管理平台」,支持对常见系统及应用漏洞(Strut2等)、系统弱点(未授权访问、弱口令),突发1Day漏洞进行快速检测,支持基于工单的闭环生命周期管理,可以精确统计资产数量以及可视化资产信息。

持续监测,掌握资产异动

通过资产指纹绘制和自适应识别技术,实时监测资产异常变化。

「睿眼-资产统一监测管理平台」,支持对资产、资产状态、资产隐患、资产变化合理性进行指纹绘制和自适应识别,能够在资产进行通信的同时,第一时间告知用户资产全方位指标的变化是否正常合理,是否存在异常变化。

快速定位和响应,网络环境全局可视:

根据条件快速定位隐患资产,同时打通扫描结果与漏洞生命周期管理平台,在一个系统内完成漏洞追踪修复。

「睿眼-资产统一监测管理平台」,支持条件查询,包括IP地址、端口、操作系统等,同时可直接导出资产报表。此外,平台以3D图呈现设备及拓扑分层结构,完成网络空间的遥感测绘,还可对单节点的告警、性能、配置等进行全方位展示。

c58b1403088546d1bab7332945e9b28f.jpeg

来源:freebuf.com 2019-05-15 10:36:26 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论