数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2024 > 正文

AVM系列漫画之暴露面丨辛辛苦苦梳理暴露面资产,还是被偷袭了

阅读量:文章来源:安恒信息

老王最近很郁闷。

作为某企业的网络安全负责人,

老王一向勤勤恳恳,

网络资产盘点的非常细致。

定期做风险检查整改,

该部署的防火墙、EDR、堡垒机,

一个都不能少。


前不久,一天深夜,

老王接到同事电话,

服务器中勒索病毒了!

老王当然是不信的,怎么会呢?

但服务器上的勒索信不容他不信。


通过溯源发现,

黑客是从一台新搭建的服务器入侵的,

这台服务器老王还是第一次知道。

简单说就是,被黑客偷袭了!


老王 emo 了,百密一疏,

怎么就偏偏被黑客利用了!


原来被入侵的是新成立的子公司的服务器,

安全管理规范尚未落实。

老王的资产清单中没有这台服务器,

也没有做防护。

服务器使用公司统一的二级域名,

被黑客逮个正着。


好在中招的服务器刚运行不久,数据量有限,重装系统就行。

但老王慌了,不再那么自信了。

会不会别的地方还有资产,是我不知道的?

亡羊补牢,未为晚也。那我要怎么补呢?




这就不得不提

安恒资产脆弱性扫描与管理平台(AVM)





AVM综合多种数据源,全面梳理客户资产,域名、IP、云服务器,尽在掌握。



AVM综合多种数据源,

全面梳理客户资产,域名、IP、云服务器,

尽在掌握!

经过这么一次折腾,老王得到很多深刻教训:


【教训一】

永远无法保护未知的资产


所有保护措施的前提是知道资产的存在,安全防护的第一步是全面梳理资产。包括域名、子域名、IP、云服务器、开放端口等等。任何一个被忽视的点,都可能让防线崩溃。

为了尽量全面掌控资产,需要有专门的资产管理系统,从多种数据源收集资产数据,如CMDB、扫描器、DNS记录、人工整理的表格等等。


【教训二】

资产永远处在变化中


组织变大后,随时有资产上线、下线、升级、变更配置,除了完善的管理手段,持续的资产监测同样重要。保证资产数据的实效性,一旦发现问题,可以及时处置。


【教训三】

黑客持续监测公网暴露资产,随时发起攻击


互联网上每天有大量自动脚本、扫描器在做全网探测,一旦发现可趁之机,就自动发起入侵。从一台服务器上线,到被黑客发现,中间可能只有几分钟。

资产开放到互联网之前,一定要先评估资产安全性。如果发现不应该暴露的服务,要立刻下线。



关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式