政府行业网络空间资产测绘方案

提供基础安全数据支撑,在网络攻防中化被动为主动,形成综合性安全运营。

行业现状

Industry status

政策驱动:习总书记2016年4月19日在国家网信工作座谈会上发表的重要讲话中指出,要加强关键信息基础设施保护,感知网络安全态势是最基本最基础的工作。要全面加强网络安全监测,摸清家底,认清风险,找出漏洞,通报结果,督促整改。 安全需求:解决各单位网络攻击面安全管理中关键的资产种类复杂、资产变动感知滞后、数字资产监控缺失、安全事件响应难等核心问题; 管理要求:形成政务网络空间资产台账,聚焦政务资产风险相关痛点场景的治理,建立指标化安全运营的技术与服务基础。

解决方案

Solution

本方案以EASM外部攻击面管理系统与CAASM网络资产攻击面管理系统为基础,以攻击者视角对各政务部门的互联网及内网资产进行自动化发现与测绘,持续风险监控,结合安全情报,安全服务团队支持,形成综合性安全运营,能够帮助各政务部门提供基础安全数据支撑,在网络攻防中真正化被动为主动。

影子资产精准监控:通过平台化的风险监测与搜索引擎,基于文字线索、图形线索等组合方式,为用户自动搜索整个互联网空间,输出高价值疑似、仿冒资产数据,实现影子资产监测的常态化、自动化,大幅降低未知资产带来的未知风险。

数字资产全面可见/统一纳管:根据主域,利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产,包括域名、Web网站、证书、中间件、公众号、小程序等,帮助用户清楚地了解在互联网的全部数字足迹,实现“新型资产,统一纳管”。

内网资产安全管理:通过部署内网探针,采用“主动探测” + “被动流量发现” + “资产适配器”等多种技术手段实现摸清家底,大大缓解碎片化问题;采用图数据库引擎呈现实时的脆弱资产关联,进行攻击路径推演,实现真正的挂图作战。漏洞深度检测与响应:具备强大的POC插件检测能力,支持0day/1day/Nday 漏洞的精准、无害化扫描与验证,针对性漏洞排查全网可在2小时内完成,提供单个/多个漏洞一键复验。

敏感数据全网监控:基于用户提供的关键字或关键字组合,通过自研监控引擎及第三方数据集成,智能生成监控字典,对开源社区、网盘文库、暗网交易平台进行全面监控,快速发现泄露的信息或文档,协助用户下架闭环。

资产全景视图:针对采集的资产信息,进行可视化展示,从“IP资产”“Web资产”“Poc漏洞”等多个维度进行基础数据展示,针对资产变化趋势进行时间维度显示,实现资产信息展示、关联信息展示、风险状态展示。

客户价值

Customer value

IT与数字资产台账监控:详呈资产暴露面,创建平台化资产台账,自动持续监控,平台化用户自助服务,让资产、风险和变化一目了然。

监控敏感信息泄露,避免合规与入侵风险:监控安全类数字化资产风险,搜索开源社区、网盘、互联网文库上泄露的敏感信息,以及暗网渠道非法交易信息,配合运营团队协助用户处置敏感信息泄露,规避风险。

持续漏洞发现及风险预警:持续扫描互联网暴露面安全风险,覆盖安全漏洞、弱口令、风险端口等,专业运营团队验证并基于优先级预警通告。

漏洞情报驱动精准预警:基于资产台账,提供最新高危漏洞的精准预警以及漏洞应急响应的技术支持。

大量实践案例:中山市政务服务和数据管理局、深圳市信息安全测评中心、湖南省电子信息产业研究院、坪山区人民政府、深圳市综合交通设计研究院、中国信息安全测评中心广东测评中心、南方科技大学等。