互联网暴露面检测服务是以攻击者视角,通过模拟黑客攻击的方式,帮助客户梳理暴露在互联网侧的资产,并进行安全性测试。检测安全风险隐患,评估安全防护水平,量化安全风险,针对风险问题给出合理化整改建议。
通过绘制资产信息库,全面了解暴露资产属性,涵盖资产类型、地理分布、资产所有者等基础信息。
将威胁情报与资产信息进行有效关联分析,及时发现潜在安全风险,发布预警信息。
提供互联网暴露面现状指数与分析结论,为客户收敛资产暴露面提供科学决策依据,对发现的风险点进行确认与消除,进一步管控资产盲区。
可对企业的IP段、端口、服务、指纹等信息快速的进行搜集整理,避免边缘资产被忽视从而导致被攻击者利用造成严重后果的影响。
互联网敏感数据排查服务,可对企业暴露在互联网的邮箱信息、github敏感信息、网盘信息、文档、微信公众号资产、App资产、域名备案信息等敏感信息进行搜集,以发现排查目前在互联网上的数据情况,协助进行外网的资产排查工作,发现隐藏的脆弱点。
对互联网的子域名资产进行快速排查摸底,快速探测出子域名资产的数量和情况,避免边缘域名资产等信息不在防护中。
红队常见的攻击手法之一,就是针对企业泄露的互联网数据进行进一步攻击,比如利用泄露的github代码进行代码审计或者寻找关键账号密码从而进一步进行攻击,对泄露的邮箱账号信息进行恶意撞库,爆破他人邮箱获取更多敏感数据以及利用泄露的邮箱进行钓鱼攻击,利用边缘的微信或其他App等资产作为突破点进一步进行攻击,或利用域名备案、招股白皮书里面的资产作为攻击突破点等。这些敏感数据都能被红队利用作为突破点,在红蓝对抗场景下,对这些互联网数据梳理是非常有必要的,通过对这些数据的梳理,可评估互联网中的资产情况,防止边缘资产被红队利用突破,避免因为数据泄露造成的严重后果。
这些年,有很多各类的案例,因为数据泄露从而导致的各种后果影响,企业针对自身在互联网暴露面的数据信息进行梳理,可知道自身在互联网里面有哪些数据是暴露的,避免因为数据泄露造成严重的后果影响。同时明确资产底数,可实现在资产层面对单位的网络安全工作进行细颗粒度的发现,能够发现网络中未知的资产并将其纳入管理体系中。并且可以将资产精准定位到部门、个人,实现资产管理成体系化,安全责任进行有效落实。节省大量资源和人力的投入,提高管理水平和效率。快速掌握自己单位在互联网的暴露面,提前知悉风险并进行安全加固。
