让网络空间更有序
发布日期:2022/12/06
知己知彼,百战不殆。古人传承给我们的战场智慧,同样适用于网络空间中的攻防对抗。尤其是在网络应用日趋复杂多样、网络攻击日渐灵活隐蔽、安全边界越来越模糊的今天,如何应对瞬息万变的安全挑战,在人员和精力有限的情况下,以四两拨千斤,用较少的人力物力成本取得攻防对抗中的先发优势?这是目前许多用户单位关心的焦点问题。
盛邦安全互联网未知资产及敏感信息检测服务
融合公司多年的渗透攻防经验,盛邦安全模拟攻击者在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式,及时获取用户单位泄露在互联网侧的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被作为突破口的敏感信息;同时将搜集到的敏感信息利用大数据手段进行关联分析,帮助用户摸底敏感信息暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面,更有助于用户单位进一步了解网络空间中的资源分布情况,简化其互联网侧敏感信息安全管理工作,保障网络空间资产的整体安全性。
从攻击者角度出发,以攻防对抗思路为指导,该服务在域名、IP、服务、组件等传统IT资产维度的基础上,补充小程序、公众号、APP等移动端类资产;结合互联网敏感信息类资产(人员姓名、手机号码、电子邮箱、身份证、泄露文件、网络架构、泄露源码、历史入侵事件)等发现单位互联网资产,并在此基础上对发现的资产进行安全检查,发现挂马、暗链、敏感信息泄露、漏洞等安全威胁。
服务内容
互联网资产测绘
利用平台的主动资产发现和资产模糊关联功能,识别分析出归属客户的互联网资产,包括域名、IP、Web网站、应用服务、公众号、小程序、IoT设备等。
深度漏洞扫描
漏洞扫描服务覆盖全面的漏洞规则库,包括 OWASP TOP 10的 Web漏洞,可兼容CNNVD漏洞库并内置2000+PoC,支持0day/ 1day/ Nday 漏洞的检测。
敏感信息泄露监测
监测范围包括:开源社区监控、网盘文库监控、暗网交易平台监控等;可以快速发现企业泄露的信息或文档,提前感知风险,防患未然,减少安全威胁带来的损失。
安全风险预警
盛邦安全专家团队实时跟进网络安全动态,通过多种方式进行告警并提供专业处置建议,帮助客户及时感知风险和进行快速处置,有效缩减风险潜伏期,预防大规模入侵,减少风险暴露面。
网站安全监控
支持对网站进行可用性监控、暗链监控、敏感词汇监控及挂马监控等。
安全服务报告
可提供清晰直观、多种格式的安全服务报告,从多角度分析和展现资产安全状态与风险趋势。
亮点优势
√ 可提供较少信息资料,例如只提供单位名称,便可达到预期检测效果,大幅降低用户单位的工作量;
√ 使用主动探测方式进行资产探测,不需要部署任何设备,必要时可结合被动探测技术在内部部署流量分析设备,实现内外网全量资产检测;
√ 可结合单位组织结构情况,从互联网端探测到二级单位、三级单位的网络空间资产,探测范围更广、更全面;
√ 采取SaaS服务模式,不改变现有网络结构,全程不触发安全设备告警。