安全服务

 

互联网暴露面资产安全核查服务方案

服务过程和方法

1、暴露面资产梳理

   暴露面资产梳理在确认评估范围后首要的内容就是对所涉及的软件资产、数据资产进行识别。这些资产容易受到安全威胁的侵害,给机构、组织或部门造成不同程度的损害。因此正确地管理这些资产对于一个机构或组织部门来说是非常重要的,它也是所有级别安全管理的责任所在。由此可见,为了进行互联网资产暴露面评估,就必须对范围内的相关资产进行识别,根据资产在业务和应用流程中的作用进行安全分析。

   工作内容

   对关键资产进行识别,并合理分类;在资产识别过程中,需要详细识别核心资产的安全属性,重点识别出资产在遭受泄密、中断、损害等破坏时所遭受的影响,并根据资产在遭受泄密、中断、损害等破坏时所遭受的影响,对资产的价值进行赋值。

信息系统资可以分为软件、数据、人员、服务5类资产,资产识别人员在配合下,采用实地检查、问询和探查扫描的方式调查统计信息系统所涉及资产,填写相关资产调研表。资产分类方法如下表所示:

   为更富有成效的完成资产识别任务,项目制定了相关的调查表,从整体应用系统、物理资产、软件资产和数据资产各个方面进行详细的资产识别。 调查表内容如下:

2、服务器资产识别

   通过全端口扫描、协议识别等模块,收集暴露互联网的网络空间资产信息,支持进行单IP、IP段扫描,全端口扫描模块基于一定的频度对网络空间中的常用标准端口(如21、22、80、3306等、工控协议端口、数据库端口)以及非标准端口进行扫描,收集资产开放端口的情况;

   协议识别模块根据端口和协议信息进行详细的识别,从而收集协议的各项信息,收集信息包括IP、端口号、banner、证书等。

 

3、子域名挖掘

   借助子域名爆破工具subdomain\sublist3 子域名信息获取以及在线搜索子域名,实现对子域名的全面发现,并进行记录备案。

3、web资产深度识别

   分析扫描得到的“服务器资产”里IP的端口,是否开放80、443、8080等web能够访问的端口,统计为“web资产”。

   网络爬虫模块主动进行HTTP协议的信息抓取,采集的信息包括host、domain、header、server、body、title等,这几个模块是整个系统的原始数据来源。

5、资产信息的统计、对比

   资产动态变化是根据当前探测周期和上次探测周期的资产数据进行对比,以此为依据得出获取新增和减少的资产信息。方便跟踪资产的变化情况。根据定期(每月/每季度)的暴露面探测结果,每次探测完成后,我们会自动和上一次探测结果对比,总结新增,遗留和减少的资产信息,出具资产统计报告,帮助用户了解安全工作进展。

  • 回到顶部
  • 88888888
  • QQ客服
  • 微信二维码