洞鑑(X-Ray)手記之三 | 企業級資產管理與風險控制解決方案
多年來,資產發現不全、人工管理效率低、不能及時感知風險等,一直都是企業安全亟待解決的問題。針對這樣的企業需求,近年來市面上的資產管理、安全評估類產品層出不窮、數不勝數。但是令企業頭疼的問題真正解決了嗎?答案是“沒有”。
諸如以下問題,依然困擾著企業安全管理者:
- 企業資產發現不全
- 使用 SPA 框架的網站,普通爬蟲無法獲取資源
- 企業資產複雜,不好管理
- ……
隨著技術領域的日新月異,企業數字化轉型所面臨的環境越來越複雜,資產管理與風險控制顯然已成為企業關注的重點問題。洞鑑(X-Ray)便是在這樣的背景下應運而生,希望能夠盡一份綿薄之力。那麼,洞鑑(X-Ray)在這個複雜的網路空間中,是如何做到有的放矢的呢?
資產發現
多種方法全面發現資產資訊
面對複雜的場景,洞鑑(X-Ray)針對不同的場景環境,提供了不同的資產發現方法。下面從主動資產發現和被動資產發現兩個主要方面展開說明。
- 主動資產發現
- 域名資產發現
洞鑑(X-Ray)在將爆破、資訊資源收集、域傳送三種方法智慧結合的同時,還加入歷史 DNS 查詢、根據域名註冊人資訊反查等方法,擴充套件性強,使企業按需進行域名資產的發現。 - Web 資產發現,分為普通爬蟲和模擬瀏覽器爬蟲
普通爬蟲,與傳統同類產品大同小異,這裡重點說下模擬瀏覽器爬蟲。
模擬瀏覽器爬蟲,採取內建瀏覽器的方式,針對 API 介面、單頁應用等獲取資訊資源困難的情況,比如使用 AngularJS、ReactJS、EmberJS、VueJS 等主流 SPA 框架的網站,對抓取的頁面先渲染(執行 Javascript 指令碼),然後再對頁面內容進行抓取,可以爬取到普通爬蟲無法爬取的複雜 Web 資產資訊資源,滿足企業對 Web 資產全面、準確爬取的需求。 - 主機資產發現
提供不同深度的主機資產發現模式,滿足對特定埠進行定時監控需求。
- 被動資產發現
洞鑑(X-Ray)的被動資產發現,從代理、流量、日誌三種方式被動地進行資產採集,是對主動資產發現的完美補充。 - 基於代理的被動資產發現
通過 HTTP 代理的方式,對關注的資產資訊進行定製化採集,既快又準。 - 基於流量的被動資產發現
通過流量映象的方式,匯入pcap日誌或者通過指定網絡卡實時檢測流量,從實時流量中動態獲取/更新資產,獲取全介面請求,使得資產資訊採集達到高的覆蓋率。 - 基於日誌的被動資產發現
基於日誌的被動資產發現,支援直接匯入 syslog 日誌或者類似雷池(SafeLine)等 WAF 產品的日誌,快速的對資產資訊進行採集。
由此可見,被動資產發現的掃描策略,可以做到
- 精準率高,可以收集到一些主動資產發現途徑難以發現的資產
- 覆蓋率高、種類全,可以同時輸出各個種類的資產,例如:域名、主機、服務等
- 覆蓋場景全,幾乎覆蓋所有場景,包括裝置、網站、APP等
- 省時,資產資訊採集不需耗時
多種類多維度詳細展示資產資訊
洞鑑(X-Ray)在進行資產採集時,能夠遨遊整個網路空間,全面探測授權範圍內的裝置和網站資產。通過強大的資產指紋庫建立各型別資產的特徵,包括網路裝置、安全裝置、各類作業系統、資料庫、應用中介軟體,並且會對一些特定服務加強探測,對每個資產的結果進行多樣化的資訊展示。
域名、主機、服務和web 站點的資產詳細資訊
資產統計截圖
Web 資產詳情截圖
資產間互相關聯
洞鑑(X-Ray)將資產按照域名、主機、服務(埠)和 Web 站點進行分類展示,同時對各類資產進行互相關聯,形成一種巨大的資產關聯網。每個域名對應的主機、每個主機開放的服務、是否有網站等,使企業可以對自己的資產一目瞭然。
各類資產之間的關聯關係如下圖所示:
實時監測資產的風險
除了對資產資訊資源的管理,洞鑑(X-Ray)還提供了對企業資產的風險檢測功能。
-
支援對企業資產定時檢測
企業使用者可以對關注資產設定定時掃描,在對已經發現的資產進行風險檢測的同時,還可以自動發現新增的資產(新增主機、新開放的埠等),並對這些新增資產一併進行風險檢測,檢測完畢後企業負責人會在第一時間收到檢測通知,對企業風險資產做相關說明。
-
支援對企業資產應急檢測
當有新的漏洞爆出來時,洞鑑(X-Ray)可以做到第一時間更新升級,進而使企業對自己的資產進行及時檢測,以保證企業資產的安全。
總結
本文從資產發現、資產關聯和風險檢測三個方面,講述了洞鑑(X-Ray)對企業級資產管理與風險控制解決方案,旨在更好地幫助企業做到資產發現更全面、資產關聯關係更清晰、資產風險發現更及時。感興趣的朋友可以開啟長亭官網點選試用,瞭解更多的產品詳情。