某全球家电行业巨头在持续加速数字化进程中,企业IT架构正在变得越来越复杂,云服务、IDC多地线下数据中心、SaaS应用、第三方供应商、参股公司、供应链公司......数字资产分散在不同的业务和管理链路之下;同时新形态的数字资产也在不断涌现,业务应用、APP、小程序、业务数据服务、API能力平台等愈发复杂的资产形态、数据风险和暴露面,给企业安全管理带来了巨大挑战。
作为一家集研发和智能制造及销售为一体的全球综合性家电集团,近年来业务不断增长,如发生网络和数据安全事件将影响业务生产的连续性,导致企业经济、声誉损失以及客户信任。
为进一步巩固紧迫攻防形势下的安全对抗能力,该企业选择斗象以APTP攻击面检测管理平台(简称斗象APTP),对集团复杂IT环境之下的资产进行全链路测绘和暴露面检测,并以私有化部署的方式将内网流量资产数据以及外部互联网资产统一纳管。
该企业在全国设立了大量运营中心、分支机构和经销商,随着业务的迅速发展,组织架构也随之变动,业务数据量和数据链路复杂度的大幅增加,给攻击者留下了更多“曲径通幽”的可能。
针对企业愈发复杂的数据资产形态,斗象APTP可自动对企业在互联网侧暴露的多类型资产进行全面侦察、扫描和持续性监控,覆盖组织架构、分子公司、IP、域名、端口、云资产、小程序及代码、数据安全敏感信息和暗网中的线索,满足现代大型企业急速膨胀的IT资产全链路测绘的需求,不仅能帮助企业盘点清楚数字世界上的组织结构、业务流程与相关联数字资产之间的“血亲”关系,还擅长揭示那些未被记录或隐藏较深的未知和影子资产信息,斗象APTP极大地提升了企业在面对复杂网络安全形势时的可见性和响应速度。
(图片示例,仅供参考)
为实现内外网资产的信息补全、比对验证、关联分析和精细化管理,斗象APTP通过代理监听、流量解析引擎、人工导入等多种方式,主动和被动手段结合进行全面梳理。APTP能够通过部署专用代理节点来监听内网流量,利用先进的流量解析引擎,深入URL级精度,并对URL进行诸如功能、指纹、风险的多维标签化,将内外部资产多源融合,清晰地掌握资产连接地图、暴露视图和应用组件级的资产动态。
(图片示例,仅供参考)
该巨头企业随着互联网应用的扩展,面临的敏感信息暴露渠道愈发多样,泄露风险显著增加。开源平台和代码托管服务如GitHub、云平台存储基础设施,均可能成为潜在的泄露点。同时,企业接入的第三方供应链设备和服务也增加了暴露风险。
相比漏洞扫描器,斗象APTP能以攻击者视角、白帽专家级的方式侦查和识别企业资产暴露面,以更持久的方式管理攻击面和资产地图。
基于测绘出的资产地图,斗象 APTP 能侦查和识别企业散落在外部的综合性威胁:如泄露企业敏感信息、源代码、暗网情报、漏洞情报、勒索情报等。在全球构建分布式节点,对匿名社交平台、IM网络、代码托管平台、文库云盘等互联网信息泄露渠道进行立体侦查,对暗网中的重点交易渠道进行数据采集和跟踪,对黑产社区进行水下布控,结合大模型技术对内容进行分析研判,获取外部的综合性威胁,帮助企业提升主动防御能力,更贴合监管部门提出的合规要求。
(图片示例,仅供参考)
由于企业资产测绘数据量较大、涉及内外网链路较为分散,如何设计合理的测绘架构是此次私有化部署的挑战。
斗象设计了“1套统一管理平面+10套分布式引擎节点”的APTP私有化分布式部署方案,在企业系统内部部署资产侦察节点、扫描节点、应用测绘节点及管理平台等核心部件,对需侦测的数字资产进行针对性分区,划分内网区、生产区、云端数据区等,解决企业资产测绘分散的系统性问题,使得企业可自行对用户及生产等敏感信息和高危漏洞进行检测和管理,为企业建立起了自主可控、可自主运营的资产测绘体系。
(斗象APTP私有化部署模式示例,非文中对应企业)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...