在攻擊面管理過(guò)程中，利用外部情報(bào)(如漏洞情報(bào)、POC情報(bào)、供應(yīng)鏈情報(bào)等)能夠?qū)崟r(shí)信息快速定位影響本地資產(chǎn)攻擊面的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，結(jié)合業(yè)務(wù)系統(tǒng)資產(chǎn)重要等級(jí)，給出更為有效的風(fēng)險(xiǎn)評(píng)估分析報(bào)告和響應(yīng)處置方案，進(jìn)而提升網(wǎng)絡(luò)安全健壯性，避免網(wǎng)絡(luò)安全事件和意外事件的發(fā)生。

1 通過(guò)情報(bào)賦能攻擊面管理

隨著情報(bào)越來(lái)越豐富以及準(zhǔn)確度的不斷提升，情報(bào)被運(yùn)用于攻擊面管理的場(chǎng)景也越來(lái)越多。在實(shí)際應(yīng)用場(chǎng)景中，通過(guò)情報(bào)聯(lián)動(dòng)所有攻擊面管理能力，為攻擊面管理進(jìn)行賦能，從而實(shí)現(xiàn)能力互補(bǔ)。

企業(yè)將是情報(bào)與攻擊面管理高效聯(lián)動(dòng)、緊密結(jié)合的最終受益者。情報(bào)驅(qū)動(dòng)并以外部視角梳理企業(yè)的暴露面、攻擊面的信息，通過(guò)主動(dòng)發(fā)現(xiàn)、被動(dòng)測(cè)繪、周期掃描，持續(xù)探測(cè)，幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)的及時(shí)監(jiān)測(cè)與防控。企業(yè)通過(guò)情報(bào)訂閱服務(wù)，有助于增強(qiáng)自身建設(shè)整體威脅情報(bào)能力，有助于更好得進(jìn)行攻擊面管理。

做好外部攻擊面管理通過(guò)威脅情報(bào)賦能，可以提供：

基礎(chǔ)阻斷能力

依據(jù)情報(bào)提供結(jié)果，結(jié)合攻擊面管理數(shù)據(jù)，進(jìn)行資產(chǎn)畫像，可以初步進(jìn)行一些資產(chǎn)或流量的阻斷工作。

威脅分析能力

以IP情報(bào)為例，既可以提供訪問(wèn)的廣(訪問(wèn)量大)度、熱(單次訪問(wèn)多)度，還可以提供IP上開(kāi)放的端口服務(wù)。比方說(shuō)這個(gè)域名曾經(jīng)在歷史上解析過(guò)哪些域名，以及這些IP的互聯(lián)網(wǎng)態(tài)勢(shì)和它的基礎(chǔ)信息。除了這些，如果IP和APT組織有關(guān)聯(lián)，也可以獲取家族團(tuán)伙的信息，以及其部分歷史攻擊行為為客戶提供參考。

供應(yīng)鏈分析能力

攻擊面主要包括物理攻擊面、數(shù)字攻擊面、社會(huì)工程攻擊面、供應(yīng)鏈攻擊面等，尤其供應(yīng)鏈和其他第三方(尤其是能夠訪問(wèn)組織數(shù)字資產(chǎn)或數(shù)據(jù)的第三方)也會(huì)給企業(yè)帶來(lái)重大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。威脅參與者可以利用這些供應(yīng)鏈系統(tǒng)中的安全問(wèn)題，通過(guò)“供應(yīng)鏈攻擊”方式攻擊客戶組織。

定制情報(bào)能力

對(duì)于客戶來(lái)說(shuō)，結(jié)合事件的定制情報(bào)觸達(dá)感更強(qiáng)。推送客戶關(guān)心的最新最熱的安全信息和有價(jià)值信息，并協(xié)助他們提前進(jìn)行預(yù)判;與此同時(shí)，如果客戶授權(quán)，也可以給客戶提供更多攻擊面信息，比如客戶資產(chǎn)存在哪些潛在危險(xiǎn)，哪些在互聯(lián)網(wǎng)上暴露的信息、端口存在被利用、被攻擊的可能性;同時(shí)幫助客戶分析企業(yè)是否存在信息泄露的風(fēng)險(xiǎn)。另外還有一些黑灰產(chǎn)、仿冒APP、仿冒網(wǎng)站等情報(bào)，也是客戶比較關(guān)注的。

2 借助情報(bào)發(fā)現(xiàn)攻擊面關(guān)鍵風(fēng)險(xiǎn)點(diǎn)

華云安關(guān)注全球安全情報(bào)，與多方廣泛合作，建立起了VTI情報(bào)系統(tǒng)，并成為華云安攻擊面管理的重要情報(bào)來(lái)源。華云安攻擊面管理方案可以從華云安情報(bào)系統(tǒng)獲取漏洞披露情報(bào)，結(jié)合資產(chǎn)信息，精確分析漏洞對(duì)網(wǎng)絡(luò)的影響，并對(duì)可能存在漏洞的資產(chǎn)進(jìn)行預(yù)警。

積極防患于未然，通過(guò)結(jié)合威脅情報(bào)和資產(chǎn)的大數(shù)據(jù)分析發(fā)現(xiàn)最易受到攻擊的關(guān)鍵攻擊面風(fēng)險(xiǎn)點(diǎn)。優(yōu)先修補(bǔ)關(guān)鍵漏洞，可以在數(shù)以千計(jì)的漏洞管理中降低管控難度，進(jìn)而最大化降低通過(guò)攻擊面受到漏洞攻擊的概率。

借助情報(bào)深入了解各個(gè)方向

3 構(gòu)建基于情報(bào)的快速應(yīng)急響應(yīng)機(jī)制

在網(wǎng)絡(luò)攻防之戰(zhàn)中，通過(guò)情報(bào)可以最大程度減小攻擊面暴露時(shí)間窗，同時(shí)驅(qū)動(dòng)、提高企業(yè)應(yīng)急響應(yīng)能力。比如：

1)2021年9月Conti勒索軟件也開(kāi)始針對(duì)Microsoft Exchange服務(wù)器，利用ProxyShell漏洞(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)破壞企業(yè)資產(chǎn)等;

2)2021年12月被全球廣泛應(yīng)用的Apache Log4j組件曝出“核彈級(jí)”的超危漏洞，成功利用漏洞的攻擊者能夠在目標(biāo)服務(wù)器上遠(yuǎn)程執(zhí)行惡意代碼。

針對(duì)以上漏洞利用事件，華云安情報(bào)平臺(tái)在漏洞披露的第一時(shí)間將預(yù)警推送給客戶，并提供可落地的檢測(cè)手段和解決方案，助力客戶建立健全安全漏洞的應(yīng)急響應(yīng)機(jī)制，第一時(shí)間發(fā)現(xiàn)漏洞、處置漏洞，很大程度上保護(hù)企業(yè)資產(chǎn)免遭損失。

華云安漏洞情報(bào)平臺(tái)

作為國(guó)內(nèi)首個(gè)推出完整的攻擊者視角的安全運(yùn)營(yíng)一體化解決方案的安全企業(yè)，華云安已建立了動(dòng)態(tài)的應(yīng)急響應(yīng)機(jī)制。通過(guò)華云安漏洞情報(bào)中心實(shí)時(shí)跟蹤熱點(diǎn)漏洞事件，在華云安攻擊面管理平臺(tái)獲取情報(bào)后直接定位到客戶網(wǎng)絡(luò)受影響資產(chǎn)范圍，給出漏洞預(yù)警，幫助安全運(yùn)營(yíng)人員盡快完成確認(rèn)、分析、修復(fù)工作，并確認(rèn)修復(fù)效果，構(gòu)造攻擊面管理和風(fēng)險(xiǎn)管理完整響應(yīng)閉環(huán)。

華云安攻擊面管理平臺(tái)中，威脅情報(bào)被應(yīng)用于漏洞快速響應(yīng)、漏洞風(fēng)險(xiǎn)分析和優(yōu)先級(jí)分析、漏洞修補(bǔ)等各環(huán)節(jié)，幫助安全運(yùn)營(yíng)人員動(dòng)態(tài)識(shí)別企業(yè)信息系統(tǒng)中的關(guān)鍵風(fēng)險(xiǎn)，優(yōu)先處理關(guān)鍵漏洞，在數(shù)以千計(jì)的漏洞管理中降低管控治理難度，從而達(dá)到對(duì)安全風(fēng)險(xiǎn)控制未雨綢繆。情報(bào)賦能可讓攻擊面管理和風(fēng)險(xiǎn)管理變得敏捷高效。


 

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。