|
某重点单位为了确保关键业务的连续稳定运行,日常会对企业业务及资产进行定期的识别和梳理,实现暴露面收敛,做好攻击面防御工作。
随着数字化转型的深化,该单位的业务彼此交织,各类资产规模十分庞大,已经发展为动静结合、关联复杂、边界模糊、维度多样的资产集。
某日安全人员通过主动扫描探测方式对资产进行梳理,并与日常记录的资产表及资产库进行比对,除了正常的业务上下线与资产更新,未发现异常情况。
由于临近攻防演练,安全人员为做到万无一失,希望通过被动流量识别的方式进行再次梳理验证,却发现了之前未被发现的可疑资产。
原来是数月前黑客成功访问了该单位某一资产的80端口,并在收到服务端确认后立刻关闭了与客户端的连接。一段时间后,又向资产的80端口传输了一段加密数据,便停止操作,伺机而动。
安全人员立即对该终端做进一步分析、排查,通过全流量分析发现双方成功建立了TCP连接并传输了加密数据。
确认没有出现横移,同时对该资产进行隔离并列入长期观察名单。
不久后,当黑客认为时机成熟准备访问该资产进行数据窃取时,发现前期准备功亏一篑。
随着数字化在我国关基领域的应用深入,关基设施已经成为黑客攻击的主要目标,当关基单位对于网络上的资产无法进行清晰的识别时,会导致暴露面扩大、威胁监测滞后等问题出现,便给了攻击者可乘之机。
科来业务与资产梳理的优势
主动干扰式的扫描探测对于正处于静默状态的资产、不在端口列表中的非标准端口服务资产无法及时发现,会出现漏扫情况。科来的资产被动流量识别方式可以发现资产异常行为,即使流量极小的业务资产也不会遗漏并实现数据留存。
科来资产被动流量识别能够解决企业资产、关基资产发现难、感知难的问题, 面向关基业务和资产识别时:
- 支持1000种以上协议识别,3000种以上应用及42类应用类型的实时识别;
- 支持全量资产自动化发现和识别,可将业务和资产形成全景可视化画像;
- 支持对业务和资产全周期行为监控、存储、追溯,通过行为基线对资产行为进行合规性检测。
科来将对业务和资产的识别、画像、监测三个环节串联结合,能够监测异常行为,发现资产隐藏风险,确保关基单位关键业务、系统和服务的安全,避免业务中断、数据泄露的风险。
| 
发表于 2024-8-8 18:32:06