一、方案背景

随着大量采用新技术实现业务创新，网络安全也面临更多隐性风险，企业拥有庞大的网络资产和众多关键业务系统，面临日益严峻的网络安全威胁。

二、需求痛点

• 识别和评估网络资产的高风险和高价值部分，优先保障这些资产的安全。
• 发现并修复网络资产中的安全弱点，防止被攻击者利用。
• 定期进行安全检查，持续监控和提升整体网络安全水平。

三、解决方案

• 通过网络空间探测设备进行资产识别，对IP、域名资产、移动资产、敏感信息等全面梳理客户的网络资产，评估每项资产的风险等级和价值，识别出关键资产。
• 利用自动化漏洞扫描工具，对所有网络资产进行深入扫描，发现潜在的安全弱点，并提供详细的修复建议和指导，帮助客户及时修复这些脆弱点。
• 建立持续的安全监控机制，定期对网络资产进行安全检查，及时发现新的风险点和弱点。同时，根据安全趋势和客户业务的变化，不断优化资产的安全防护措施。

四、实际应用

• 从攻击者的视角出发对企业在互联网上暴露的资产进行全面的探测和边界梳理，全面摸清在互联网上的资产底数，为后续的安全措施提供基础数据；对互联网上暴露的资产进行周期性的漏洞扫描和弱口令发现，识别潜在的安全漏洞和弱口令，帮助组织及时发现和解决安全风险。
• 在企业内部通过自动化资产测绘技术，自动识别出高危端口，同时精确匹配“设备+应用+入口+协议”四位一体弱口令规则库，从而实现更加立体、全面、智能化的应用级弱口令检测，通过深入扫描，发现高危漏洞，帮助用户在安全事件之前发现潜在风险。
• 通过以上探测、扫描和验证的过程，发现其在互联网的暴露情况和内网弱点，及时发现和应对安全风险，保障资产的安全性和稳定性，有效提升组织的安全防护能力，降低遭受网络攻击的风险。

五、实施效果

• 通过高危端口、高危漏洞和弱口令检查服务，用户对网络资产的安全状况有了全面、清晰的认识，能够更有针对性地进行安全防护。
• 高风险和高价值资产得到了重点保护，大大降低了重大安全事件的发生概率。
• 脆弱点的及时发现和修复，有效防止了攻击者利用这些弱点发起攻击，提高了整体的网络安全防御能力。
• 持续的安全监控和检查，帮助用户建立了动态的安全防护机制，能够及时应对新的安全威胁和挑战。