互联网敏感信息监测方案助力收敛暴露面,实现安全防护关口前移
方案背景
随着各企事业单位网络安全意识的提升和安全体系建设投入的不断增加,大多数企事业单位都已经部署了防火墙、IPS、WAF、防病毒等产品,具备了一定的攻击防御能力。但是传统的资产暴露面管理和防御通常都是针对已知的物理资产,出发点都是基于对已知信息的拓展,缺乏对下属部门、合作厂商、供应链和其他已弃用资产的排查和对泄露在外的邮箱、通讯录、账号密码、企业架构、供应商名录、系统设计方案、系统源代码等非物理资产信息的搜集与安全防范。
与此同时,攻击者也更倾向于采取迂回策略,利用目标单位的社会资产进行社工、钓鱼等从侧面进行攻击;而企事业单位却往往面临不知道自身敏感信息是否已经泄露以及泄露的程度和源头等……这些情况给新形势下的安全建设工作造成更多困难与挑战。
需求痛点
◆敏感信息泄露,风险巨大
一方面,出于业务需要或是人员疏忽,直接或间接地将内部邮箱、联系方式、敏感数据文件等暴露在互联网上,容易导致被黑客获取、利用并发起社工、钓鱼等攻击。另一方面,部分开发者存在将源代码放置在代码托管平台和开源社区的不良习惯,导致代码被违规泄露,让攻击者更易发现产品或业务系统的漏洞而对此开展有针对性的攻击。除此之外,也有企业内部员工出于商业利益,有意将敏感数据泄露给外部,造成巨大安全风险隐患。
◆钓鱼邮件,安全破防
在重保或节假日期间,黑客经常会冒充人力资源、财务、行政部门给企业员工发送带有“休假政策调整通知”、“员工医疗信息更新通知”、“领取社保补贴”、“工资补贴”、“项目补贴”等关乎员工利益的邮件或短信,诱导员工点击链接或图片。一旦点击,藏在背后的恶意程序就已经在员工使用的电子设备中悄悄运行,成为黑客撬开企业网络安全防线的突破口。
◆迂回攻击,埋下隐患
在防御措施严密情况下,当黑客无法直接拿下网站主域名,往往会采用迂回战术,通过收集子域名等方式扩大攻击范围;当拿下子域名后,再无限靠近主域名,为企业网络资产安全埋下巨大隐患。
方案概述
互联网敏感信息监测方案,能够帮助用户摸底资产暴露情况,发现未知资产,排查敏感信息泄露,高效收敛资产暴露面,做到安全防护关口前移。该方案利用自动化爬虫引擎,融合盛邦安全多年攻防实战经验,在发现传统物理资产的同时,帮助用户对其泄露在互联网端的邮箱、电话、敏感文件、源代码、域名等信息进行全面摸底与监测、分析与研判并实现统一的流程化闭环管理。该方案可以实现:
◆搜集用户暴露在互联网中的邮箱、电话和敏感文件等,并能够定位敏感信息风险所在位置及提供所属用户等信息;
◆通过获取各大代码托管平台中与企业关联的源代码项目,提供项目的关键信息、下载链接、上传者信息及包含用户名密码的代码文件,并有针对性地删除或进行有效的限制性操作;
◆监测用户单位在各大招聘网站等外部平台上发布过的相关敏感信息,并可根据监测结果和用户实际需求选择是否删除或提醒内部相关人员注意防范钓鱼攻击。
方案优势
◆贴合攻防实战的暴露面收敛
互联网敏感信息监测方案帮助用户摸底资产暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面,有效防范攻防实战中利用企业社会资产侧面迂回进行社工、钓鱼等攻击行为。尤其是在重保或大型攻防演习之前,该方案可以协助用户快速排查和监测敏感信息暴露隐患,相比人工排查,该方案能够大幅提升监测效率和全面性,实现资产暴露面的快速收敛。
◆全面的敏感信息监测能力
互联网敏感信息监测方案提供了物理资产和社会资产两大类共8种敏感信息的监测能力,包括:泄露邮箱、泄露电话、泄露文件、泄露源代码、暴露IP、暴露域名、暴露URL和招聘信息。用户可结合多种监测结果组织攻防演练,模拟黑客攻击,以攻促防,降低黑客利用敏感信息发起钓鱼等攻击的风险。
◆完整的敏感信息管理流程
该方案以用户单位为中心,持续从互联网各大平台监测与单位相关的敏感信息,监测数据经由数据分析平台分析处理后进行统一呈现,辅助用户直观了解数据的泄露情况和敏感程度;通过系统自动分析及结合人工研判后,管理员可针对需要处理的敏感信息进行逐一处置,由此多次循环,逐步减少资产暴露面。
相关产品: