需求背景

企業IT變革面臨的挑戰

為了滿足業務的快速響應，應對市場變化，企業都在面臨著數字化轉型,新技術帶來極大方便的同時，也讓網絡安全面臨更高的挑戰。

傳統資產治理系統的局限性

?  在全球疫情沖擊、新技術深化應用、新基建項目等數字經濟轉型的大環境下，互聯網中資產的暴露面也在持續擴大

?  資產管理總在管理已知的資產，出發點都是基于對已知信息的拓展，缺乏對集團下屬部門、合作廠商、供應鏈和其他已棄用資產的排查，資產清單已是過去時

?  傳統資產監測以固定IP段、域名等為主進行監測，得到和搜集的信息有限，存在范圍局限性，例如小程序、微信公眾號、APP等資產

?  通訊錄、賬號密碼、企業架構、供應商名錄、系統設計方案、系統源代碼等敏感文件泄露后，企業不知道敏感數據是否已經泄露，以及泄露的程度、泄露的源頭

資產暴露面不等于網絡資產

各國家、省市、行業HW、重保行動中，對于關鍵基礎設施防護單位、網絡安全監管部門來說，發現用戶資產的暴露面永遠都是第一環節，也是最重要的一個環節。

各界都在強調縮小用戶資產暴露面，但是用戶資產不僅包括用戶的物理資產信息，還包括了使用設備的人的信息，以及與行業相關的開源情報信息。

資產暴露面分類

由攻到防的需求轉換

OSINT在滲透攻擊中的應用場景

搜集網絡架構圖

?  發現目標系統網絡結構。

搜集用戶電話、郵箱賬號

?  用于短信和郵件釣魚。

搜集重要方案文檔

?  發現文檔中包含的IP地址段分配、系統的架構圖、文檔的作者、文檔的版本號、word、wps等版本等信息

搜集安裝說明文檔

?  搜尋默認安裝密碼等信息

搜集招聘類信息

?  發現目標離職人員泄漏的敏感項目信息

搜集源代碼信息

?  發現代碼風險和內置的郵箱、VPN等信息

郵件地址泄漏

源代碼泄漏

敏感資料泄漏

身份信息泄漏

服務介紹

總體目標

通過自動化的方式，融合滲透攻防經驗，獲取目標行業用戶資產、組織情況、人員數據、威脅情報等信息，利用大數據手段進行關聯分析，輸出高價值情報線索，幫助用戶摸底資產暴露情況，發現未知資產，排查敏感信息泄露，減小威脅暴露面。 

資產概覽

通過類似黑盒普查方法，用戶只需要告知普查單位名稱，即可自動化普查單位資產，普查結果包括但不限于以下類型資產。

其過程主要調用移動端資產模塊、傳統IT資產模塊、敏感信息資產模塊、組織結構資產模塊、應用安全模塊、泄露資產模塊等。

移動端資產

?  公眾號、小程序、APP、抖音、微博等

敏感信息類資產

?  員工姓名、手機號、身份證、聯系電話、郵箱等

應用安全

?  API安全、未授權訪問、備份文件、安全漏洞、信息泄露等

傳統IT資產

?  IP、主域名、子域名、開放服務、組件、框架等

組織結構資產

?  控股企業、間接持股企業、成員企業、分支機構等

泄露資產

?  泄露文件、泄露源碼、歷史入侵事件、招聘信息等

服務工具

互聯網未知資產及敏感信息的檢測服務

?  互聯網資產梳理

?  風險暴露面檢測

?  持續風險漏洞掃描

?  敏感信息泄露監控

?  網站安全監控

?  高危漏洞預警與快速響應

?  安全專家支持

核心功能

互聯網資產測繪

?  利用平臺的主動資產發現功能，以及資產模糊關聯功能，主動識別+模糊關聯互聯網上資產，識別分析出歸屬客戶的互聯網資產，包括域名、IP、Web網站、應用服務、公眾號、小程序、IoT

漏洞深度掃描

?  漏洞掃描服務覆蓋全面的漏洞規則庫，覆蓋 OWASP TOP 10的 Web 漏洞，兼容CNNVD漏洞庫，內置2000+PoC，支持0day/ 1day/ Nday 漏洞的檢測能力

敏感信息泄露監測

?  開源社區監控，網盤文庫監控，暗網交易平臺監控，快速發現到企業泄露的信息或文檔，提前感知，減少企業損失

安全情報告警

?  安全專家實時跟進網絡安全最新動態，第一時間通過多種方式實時告警并提供專業處置建議，幫助客戶及時感知風險和快速處置，縮減風險潛伏期，預防大規模入侵，減少安全風險暴露面。

網站安全監控

?  支持對網站進行可用性監控、暗鏈監控、敏感詞匯監控、掛馬監控

風險評估報表

?  直觀、多格式風險掃描報告（word、excel、html），多角度分析資產安全風險，對資產，漏洞，資產指紋進行分類，并提出安全加固或修復建議

資產測繪-總體技術方案

資產測繪-技術方案

資產測繪-效果展示

資產測繪-效果展示

敏感信息-監測流程

敏感信息-監測渠道

敏感信息-效果展示

監控預警-功能介紹

RaySaaS 烽火臺網站監控預警平臺，國家網絡安保核心平臺之一

監控預警-監控能力

烽火臺監控預警平臺全國部署22個節點，具備10萬目標同時監測能力

?  3個機房/400Mbps BPG帶寬

?  22個節點，10萬目標監測能力

監控預警-可用性

可用性監控引擎能同時檢測網站的HTTP、DNS、PING響應，提供自定義的安全閥值，從而為網站快速診斷提供幫助；同時，能夠計量服務器掉線等安全事件發生的頻率、時間段，并提供報警操作。

監控預警-內容監控

敏感詞監控

?  內置80+萬多條敏感詞庫

?  可自定義增加敏感詞

?  可設置敏感級別，根據級別進行展示、告警

惡意鏈接

?  定義：被非法植入的網站鏈接

?  暗鏈檢測：包含流行暗鏈的惡意指紋庫

?  橋頁檢測：通過植入惡意跳轉腳本等方式，劫持用戶訪問流量至惡意網站

監控預警-漏洞掃描

Web平臺的核心能力之一——Web漏洞掃描

監控預警-安全信息通告

業界動態

?  安全界的新聞大事，新技術發展動態

國家安全政策及法律法規

?  安全不僅表現在技術層面，還必須符合國家政策、法律、行業規范等。將收集整理這方面的信息，從更廣 泛的領域幫助客戶提升安全水平

產品信息

?  針對客戶所購買的產品，發送相關的升級信息、最新功能，使用技巧，維護經驗及常見問題解答

漏洞信息

?  將各種主機、應用、設備等的最新安全漏洞進行通 告，包括漏洞的威脅、影響的平臺及修補步驟

監控預警-安全漏洞通告

不定期以郵件方式推送安全漏洞信息、安全技術信息等，及時獲取安全技術和安全信息，了解互聯網安全趨勢。

監控預警-安全事件通告

盛邦安全為了及時掌握最新的安全事件以及最新的安全技術，并實現及時的共享，每天收集匯總于安全資訊，并于每周五將本周的重點事件以及技術信息再次進行整理通過郵件形式進行推送。

服務案例

典型案例

報告概況

資產統計

本次對XXXX集團有限公司進行初步探測，共發現業務獨立IP地址2682個，其主要分布在中國境內，有2661個獨立IP，新加坡、日本、美國共有17個獨立IP，從分析統計中能看出XXXX集團有限公司主要IP分布在北京市內，其次為河北、廣東、上海等地；對互聯網開放的服務主要為Web類應用，例如對互聯網開放80、443等Web端口，對互聯網開放例如SSH管理端口、FTP文件傳輸端口、數據庫端口等情況較少。

資產統計

基礎業務支撐平臺

?  互聯網開放業務有基礎支撐類業務系統，例如運營中臺、運營平臺、掛機短信業務、智慧類平臺(智慧工地、智慧供應鏈、網聯汽車、金融農業等)

XX業務系統

?  XX自身類業務系統，例如XX服務、智慧XX、XX寬帶、XX視頻服務、XX費系統、XX營業廳等業務

企業辦公

?  企業辦公類業務系統，例如郵件系統、OA系VPN等系統