网络空间资产测绘映射系统
- 发布时间:2022-07-12 15:03
- 访问量:
【概要描述】网络空间资产测绘映射系统 全网资产总数、存留资产数量等问题梳理不清晰,造成安全保护盲区;数字化、信息化发展,大量项目叠加,资产全量无法动态更新,资产更新信息滞后。资产负责人、权属部门职责可能发生变化,网络空间资产测绘缺乏有效手段对此类变化进行高效、实时的管理;资产负责人未主动处理漏洞,安全人员无法核实漏洞修复情况,存在漏洞和遗漏风险。
网络空间资产测绘映射系统
【概要描述】网络空间资产测绘映射系统
全网资产总数、存留资产数量等问题梳理不清晰,造成安全保护盲区;数字化、信息化发展,大量项目叠加,资产全量无法动态更新,资产更新信息滞后。资产负责人、权属部门职责可能发生变化,网络空间资产测绘缺乏有效手段对此类变化进行高效、实时的管理;资产负责人未主动处理漏洞,安全人员无法核实漏洞修复情况,存在漏洞和遗漏风险。
- 分类:新闻中心
- 发布时间:2022-07-12 15:03
- 访问量:
网络空间资产测绘映射系统
资产总数、存留资产数量等问题梳理不清晰,造成安全保护盲区;数字化、信息化发展,大量项目叠加,资产全量无法动态更新,资产更新信息滞后。资产负责人、权属部门职责可能发生变化,网络空间资产测绘缺乏有效手段对此类变化进行实时的管理;资产负责人未主动处理漏洞,安全人员无法核实漏洞修复情况,存在漏洞和遗漏风险。
网络空间资产测绘在我们的渗透和平时的漏洞挖掘中,我们需要获取目标的一些信息,某个系统漏洞的全球分布等,可以通过资产映射引擎来获取。空间搜索引擎可以帮助研究人员或企业通过空间映射快速匹配网络资产,如漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
网络空间资产测绘实际上是一门与地理信息相关的专业学科,它对海洋、陆地和天空中的地理信息进行盘点。它也适用于网络空间,发现未知和易受攻击的资产也是如此。它更像是一张网络空间地图,用于全面描述和展示网络空间资产、网络空间要素和要素之间的关系,以及网络空间与现实空间。映射关系。
网络空间资产测绘应用场景:
识别企业内被遗忘的孤立资产并将其添加到安全管理中。
企业对外暴露资产快速清点清点。
红色和蓝色是针对相关要求使用的,对捕获的IP进行批量检查。
大量收集易受攻击的资产(0day/1day)受影响的设备和终端。
可以快速收集和合并新的网络犯罪相关站点的信息,以进行更有效的判断和分析。
统计和复制互联网上受相关漏洞影响的易受攻击资产。
3W问题(“什么?在哪里?谁?”)是网络空间测绘要解决的基本问题。从字面上看是什么,在哪里,谁?应用于红队时,目前各级保护网络对资产的归属划分更为严格。例如,资产属于一般集团还是二级单位或子公司,是否与集团内网互通?这些都是需要考虑和确认的点。然后我们先从谁想,然后从什么,从哪里收集,资产所属的单位,以及相关的网络信息,比如使用的框架,部署的业务系统,服务,开放的端口,使用的开发语言,领域名称等等。
当然,无论是网络空间资产测绘红队攻防、线索追踪还是安全行动,首先要确定的就是目标的归属。如果不是相关标的,也不是自己的资产,那么后续工作就毫无意义。因此,在使用空间映射时首先需要做的就是确定目标的归属,然后再考虑资产在哪里以及是什么的问题。
联系
我们
Copyright © 2021 深圳万物安全科技有限公司. 粤ICP备18054810号-1号