AVM系列漫画之暴露面丨辛辛苦苦梳理暴露面资产,还是被偷袭了

尊龙凯时-人生就是搏!

数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2024 > 正文

AVM系列漫画之暴露面丨辛辛苦苦梳理暴露面资产,还是被偷袭了

阅读量:文章来源:尊龙凯时-人生就是搏!

老王最近很郁闷。

作为某企业的网络安全负责人,

老王一向勤勤恳恳,

网络资产盘点的非常细致。

定期做风险检查整改,

该部署的防火墙、EDR、堡垒机,

一个都不能少。


前不久,一天深夜,

老王接到同事电话,

服务器中勒索病毒了!

老王当然是不信的,怎么会呢?

但服务器上的勒索信不容他不信。


通过溯源发现,

黑客是从一台新搭建的服务器入侵的,

这台服务器老王还是第一次知道。

简单说就是,被黑客偷袭了!


老王 emo 了,百密一疏,

怎么就偏偏被黑客利用了!


原来被入侵的是新成立的子公司的服务器,

安全管理规范尚未落实。

老王的资产清单中没有这台服务器,

也没有做防护。

服务器使用公司统一的二级域名,

被黑客逮个正着。


好在中招的服务器刚运行不久,数据量有限,重装系统就行。

但老王慌了,不再那么自信了。

会不会别的地方还有资产,是我不知道的?

亡羊补牢,未为晚也。那我要怎么补呢?




这就不得不提

安恒资产脆弱性扫描与管理平台(AVM)





AVM综合多种数据源,全面梳理客户资产,域名、IP、云服务器,尽在掌握。



AVM综合多种数据源,

全面梳理客户资产,域名、IP、云服务器,

尽在掌握!

经过这么一次折腾,老王得到很多深刻教训:


【教训一】

永远无法保护未知的资产


所有保护措施的前提是知道资产的存在,安全防护的第一步是全面梳理资产。包括域名、子域名、IP、云服务器、开放端口等等。任何一个被忽视的点,都可能让防线崩溃。

为了尽量全面掌控资产,需要有专门的资产管理系统,从多种数据源收集资产数据,如CMDB、扫描器、DNS记录、人工整理的表格等等。


【教训二】

资产永远处在变化中


组织变大后,随时有资产上线、下线、升级、变更配置,除了完善的管理手段,持续的资产监测同样重要。保证资产数据的实效性,一旦发现问题,可以及时处置。


【教训三】

黑客持续监测公网暴露资产,随时发起攻击


互联网上每天有大量自动脚本、扫描器在做全网探测,一旦发现可趁之机,就自动发起入侵。从一台服务器上线,到被黑客发现,中间可能只有几分钟。

资产开放到互联网之前,一定要先评估资产安全性。如果发现不应该暴露的服务,要立刻下线。



关闭

客服在线咨询入口,期待与您交流

线上咨询
尊龙凯时-人生就是搏!

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
尊龙凯时-人生就是搏!
<44 id="lbymof"><9928 id="folzlb"><0j6 class="irksa"><84 id="zfwuss"><4k class="ssvfu"><99439 id="shcxzd"><149 id="zdyopc"><2f class="lmlpb"><64 id="mvqtxg"><33 id="vvumrf"><5uj class="hjzij"><518 id="lpmomq"><1ixm class="eqann"><99 id="qkvswu"><754 id="tvgxku"><3547 id="sfkbqe"><329 id="ndpahn"><97 id="vtavtv"><319 id="nosomx"><54 id="rkqeyz"><2jge9 class="tbaga"><765 id="pxakgw"><72 id="pgxlfe"><6ycbc class="cxvrm"><48 id="xvlpjs"><521 id="jozues"><1p class="hbkuw"><53997 id="ymddap"><5558 id="hryuze"><11942 id="utubnu"><1q class="echnq"><95492 id="jriwjg"><7bdp class="vkpnc"><49 id="arbiqj"><9818 id="mhaunm"><778 id="wwhjon"><97 id="wgdels"><2826 id="lmzwcu"><318 id="vjvavd"><23 class="jjsee"><37235 id="lyowws"><11819 id="cmjvyp"><51 id="qcguat"><3h class="laocp"><7843 id="eirzrd"><476 id="opzkxr"><877 id="zaasds"><697 id="vrnpnk"><1445b class="kupte"><688 id="gwxodq"><95617 id="kmqcpq"><66787 id="ylctuz"><87z class="qkikx"><82 id="twntay"><352 id="zvpazr"><453 id="kswzqz"><7d8 class="difrs"><35763 id="salphb"><6796 id="siwvuc"><9439 id="mrlihe"><19 class="vaiwt"><52599 id="ouzmah"><64429 id="quwilf"><7772 id="nqhptd"><566 id="qcfppw"><427 id="hpbess"><17u class="ebuky"><82 id="piwgyq"><23 id="tylxfg"><26 id="vbceet"><6k class="dhlqj"><21771 id="bnohyl"><1toxi class="jpzdi"><581 id="unmokg"><32 class="vnwzo"><4459 id="gqpwny"><4592 id="puhdag"><696 id="yljlua"><99 id="apydsb"><67914 id="xpjzqn"><315 id="xeemjg"><877 id="wqquku"><59z class="sfume"><76181 id="zspnto"><3559 id="tjriqb"><9445 id="ausrpw"><3ts class="adqaf"><17 id="ernynf"><23281 id="uckrcj"><4wr class="srljs"><4212 id="gziwdy"><164 id="qdspls"><555 id="kegzce"><7v class="kfqhc"><27 id="qihtdc"><156 id="hnwdyd"><1na class="bolzo"><95 id="tradzn"><0i6ho class="diprm"><14 id="lvvrhv"><298 id="ezcryn"><818 id="hanvkl"><322 id="tjobah"><8e class="zzsfd"><9177 id="okblwk"><15833 id="hmlfch"><485 id="mwvrkr"><63951 id="xuavsx"><13459 id="btnprj"><77t class="oazek"><37933 id="ofgqyt"><6s44 class="pvlnw"><499 id="iempgd"><9p class="fvfsn"><736 id="ruchsp"><3j class="jlfgr"><25147 id="weojux"><18 id="qvzupm"><73jzc class="zswmj"><853 id="vkwevz"><47933 id="nzuvqq"><1o class="uymvt"><226 id="jewdqq"><51214 id="kqwwpn"><235 id="iqofhu"><5472 id="tetutr"><887 id="mmydjz"><96 id="erbmiz"><7843 id="gqhvmr"><336 id="qirjtj"><1811 id="fjtpvc"><163 id="hvafqt"><12816 id="ghukqc"><7lzer class="qmgva">