攻击面管理平台 技术白皮书 V1.3 2023年1月目录 1概述...........................................................................................4 1.1国家政策推动从被动防御向主动防御的转变...........................................................................4 1.2数字化转型给企业资产暴露面管理带来巨大挑战...................................................................4 1.3实战对抗下攻防博弈的不对等性...............................................................................................5 2产品综述....................................................................................5 2.1产品介绍.......................................................................................................................................5 2.2产品架构.......................................................................................................................................6 3产品核心功能.............................................................................8 3.1数字资产暴露面识别...................................................................................................................8 3.2全方位数据泄露检测.................................................................................................................10 3.3持续数字化风险监测.................................................................................................................11 3.4风险优先级分析功能.................................................................................................................12 3.5攻击路径分析与验证.................................................................................................................13 3.6风险处置及验证功能.................................................................................................................13 4产品特色..................................................................................14 4.1基于OSINT的“社会工程攻击面”识别...............................................................................14 4.2全面广泛的监测渠道.................................................................................................................15 4.3海量的威胁情报获取及关联.....................................................................................................16 5用户价值..................................................................................175.1提供暴露面的持续可见性，及时收敛.....................................................................................17 5.2加快检测和响应漏洞的时间.....................................................................................................17 5.3降本增效，提高运营效率.........................................................................................................17 5.4降低数据泄露的影响和整体风险.............................................................................................18 6部署方式..................................................................................18 6.1SAAS服务平台...........................................................................................................................18 6.2自建系统部署场景.....................................................................................................................181概述 1.1国家政策推动从被动防御向主动防御的转变 将于2023年5月1日正式实施的《关键信息基础设施安全保护要求》从 分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面 提出了111条安全要求。其中主动防御提到要收敛暴露面的要求，包括： 1)应识别和减少互联网和内网资产的互联网协议地址、端口、应用服务等 暴露面，压缩互联网出口数量； 2)应减少对外暴露组织架构、邮箱账号、组织通信录等内部信息，防范社 会工程学攻击； 3)不应在公共存储空间（例如：代码托管平台、文库、网盘等）存储可能 被攻击者利用的技术文档。例如：网络拓扑图、源代码、互联网协议地 址规划等。 网络安全行业将逐渐从合规驱动向对抗驱动演进，从被动防御向主动防御 演进。攻击面管理这类新兴的理念技术，更加突出实战对抗、全面监测、快速 响应、情报协同，就是对抗防御和主动防御思想的重要表现形式和落地方法， 也将是网络安全行业未来发展重要方向之一。 1.2数字化转型给企业资产暴露面管理带来巨大挑战 历届国家、省市、行业HW行动中，对于关键基础设施防护单位、网络安 全监管部门来说，发现资产的暴露面都是第一环节，也是最重要的一个环节。 随着安全意识的提升和安全体系建设资源的投入，以及防火墙、IPS、WAF、防 病毒等产品的部署，大多数的用户都已经具备了一定的攻击防御能力，但攻击 方的能力已经不限于传统的攻击方式，高级持续威胁类的攻击的破坏能力更为 强劲。通过搜集暴露在互联网的服务器、终端、网盘、邮箱账号、口令、网络 拓扑图、系统源代码、僵尸资产等敏感信息对目标进行攻击，往往能获得更好 的攻击效果。通过分析发现如下几点问题： 1)在全球疫情冲击、新技术深化应用、新基建项目等数字经济转型的大环 境下，互联网中资产的暴露面也在持续扩大。系统源代码、密码、技术 方案、邮箱等敏感信息泄露已是企业常态化面临的安全隐患；2)资产管理总在管理已知的资产，出发点都是基于对已知信息的拓展，缺 乏对集团下属部门、合作厂商、供应链和其他已弃用资产的排查，资产 清单已是过去时，传统资产监测以固定IP段、域名等为主进行监测， 得到和搜集的信息有限，存在范围局限性。 3)通讯录、账号密码、企业架构、供应商名录、系统设计方案、系统源代 码等敏感文件泄露后，企业不知道敏感数据是否已经泄露，以及泄露的 程度