如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?

这篇具有很好参考价值的文章主要介绍了如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

5月1日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准正式实施。该标准作为关键信息基础设施安全保护标准体系的构建基础,提出了关键信息基础设施安全保护的三项基本原则,为运营者开展关键信息基础设施保护工作需求提供了强有力的指导。

近些年来,针对关键信息基础设施的网络攻击事件愈演愈烈,这些攻击不仅会对企业造成直接危害,而且可能导致国家关键信息基础设施的瘫痪。这其中,企业暴露在外的互联网资产成为了攻击者常常“借用”的突破口,也成为了企业最大的网络安全隐患。而被动式防御已经无法对抗这种未知的、高强度的网络攻击,这已经成为了行业共识。在《关键信息基础设施安全保护要求》中也明确提出关键信息基础设施保护要从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面对关键信息基础设施进行全生命周期的安全防护。在主动防御环节,正式将收敛暴露面纳入保护要求,要求包括:

1)应识别和减少互联网和内网资产的互联网协议地址、端口、应用服务等暴露面压缩互联网出口数量。
2)应减少对外暴露组织架构、邮箱账号、组织通信录等内部信息,防范社会工程学攻击。
3)不应在公共存储空间(例如∶ 代码托管平台、文库、网盘等)存储可能被攻击者利用的技术文档。例如∶ 网络拓扑图、源代码、互联网协议地址规划等。

随着企业数字化转型的深入发展,企业的“云足迹”和资产暴露正以前所未有的速度扩张,攻击面也在同步扩大,根据CybelAngel最新发布的报告,防火墙之外的资产暴露已经成为各行业网络安全威胁的最大来源。一般企业都会有多个互联网出口,这就意味着攻击者可以有更多的攻击路径选择,也意味着企业需要投入更多的人力进行相应的监测分析和响应工作。因此,企业需要对这些互联网出口进行功能规划,尽量合并或减少不必要的互联网出口。

企业的IT部门普遍存在资产管理缺陷,这就成为了企业网络安全防护的一个灰色地带。而对攻击者来说,最习惯的渗透方式就是直接找到企业的这些系统或后台,通过撞库、暴力破解等方式进行攻击,从而直接获取管理权限。因此,企业一定要从管理上尽量杜绝这一缺陷,做好资产管理工作。

当然,企业除了从管理和流程上做到以上要求,最佳的解决方案是引入专业的攻击面管理技术,更加系统化的做好收敛暴露面工作。作为国内首家专注于外部攻击面管理的网络安全公司零零信安在这一领域拥有丰富的实践经验。零零信安EASM产品能够将企业暴露在外的(数字资产)与企业之间映射,通过与漏洞情报数据进行关联,持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的攻击面进行检测,并通过对全球开放网络和非公开网络的数千个情报源、数百亿量级数据、企业自身业务上下文等进行大量数据采集和弱点优先级分析,为企业用户输出攻击面情报,帮助企业充分做好收敛暴露面的工作。
如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?,安全,大数据,网络,攻击面管理,数据库

同时,在Gartner《Hype Cycle for Security in China 2022》报告中,零零信安还入选了攻击面管理推荐厂商。Gartner在报告中还提及了一些新的驱动力观察,强调了攻击面管理在当下和未来应用的潜力,认同攻击面管理在“防御演习”当中的高价值作用,从而提前梳理自身薄弱环节。

如今,攻防演练已经成为企业网络安全防护体系的基础配置,以求提升自身的网络安全整体防护能力。我们对攻防演练中攻击方的常用攻击手段分析发现,攻击方首先会通过各种渠道去收集目标企业的各种信息,收集的情报越详细,攻击就会越隐蔽越快速。从攻方视角来看,这就要求防守方要比攻击者更了解企业暴露在互联网上的系统、端口、后台管理系统等信息,互联网暴露面越多,防守方压力越大,也越容易被攻击方攻破防线。因此,攻击面管理也成为了攻防演练中防守方急需补充的一项重要安全能力。

目前,零零信安旗下国内首个在线EASM平台0.zone发布以来,注册用户已超过5万,越来越多的企业用户正在使用零零信安外部攻击面管理技术完善自身的网络安全防护体系。同时,零零信安00SEC-E&E还可以专注于为甲乙方企业提供外部攻击面数据服务,目标是在安全管理、攻击检测、漏洞管理三个场景下,为SOAR、SOC、SIEM、MDR、安全运维(服务),IDS、IPS、NDR、XDR、蜜罐、CTI、应急响应团队(服务),漏洞管理系统、扫描器、 CAASM、BAS、风险评估(服务)、渗透测试团队(服务)等产品和服务提供基础数据能力,让国内所有安全产品都具备外部攻击面/暴露面检测能力。文章来源地址https://www.toymoban.com/news/detail-767364.html

到了这里,关于如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web 安全之公钥基础设施 PKI 详解

    目录 什么是公钥基础设施 PKI 加密基础 数字证书 PKI 的核心组成部分 PKI 的工作原理 PKI的安全性 PKI 的应用 PKI 的挑战 小结 公钥基础设施(Public Key Infrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们

    2024年02月04日
    浏览(61)
  • 云基础设施安全:7个保护敏感数据的最佳实践

    导语:云端安全防护进行时! 您的组织可能会利用云计算的实际优势:灵活性、快速部署、成本效益、可扩展性和存储容量。但是,您是否投入了足够的精力来确保云基础设施的网络安全? 您应该这样做,因为数据泄露、知识产权盗窃和商业秘密泄露在云中仍然可能发生。

    2024年02月15日
    浏览(37)
  • 企业网络基础设施物理安全面临全新挑战

    企业网络基础设施的物理安全是确保业务连续性和数据完整性的关键组成部分。随着技术的发展和环境的变化,这些基础设施面临着新的挑战。以下是一些主要的挑战和的解决方案 一、机房、仓库、档案馆物理安全事件频发的挑战: 1.电力安全事件:市电中断、电压不稳定等

    2024年04月17日
    浏览(43)
  • 如何构建AWS上的云计算基础设施

    作者:禅与计算机程序设计艺术 作为一名人工智能专家,程序员和软件架构师,我经常被要求为企业和组织提供云计算基础设施的构建和实施建议。在本文中,我将深入探讨如何构建 AWS 上的云计算基础设施,帮助读者了解整个过程并提高他们对云计算的理解。 引言 AWS 上的云计算

    2024年02月16日
    浏览(41)
  • 精选博客系列|VMware如何实现多云基础设施

    私有云,公有云,多云,边缘云… 如今,组织的团队、数据和工作负载分布在各种环境中。毫无疑问,这导致了技术上的复杂性增加、安全风险加剧、成本飙升和云战略不连贯的问题。 “39% 的高管难以在(他们的)公有云上实现一套共同的控制。” 使用 VMware 跨云服务,您

    2024年02月08日
    浏览(44)
  • 微服务基础设施怎么建设,如何选择微服务框架

    微服务基础设施架构全貌 微服务 vs SOA 微服务基础设施优先级 微服务框架核心 模式1-嵌入式SDK式 【优点】 1. 架构简单,天然支持高性能、高可用; 2. 维护简单,无需维护独立的 Proxy 节点。 【缺点】 1. 应用侵入,需要集成 SDK,并联动升级; 2. 多语言重复开发 SDK 模式2-反向

    2024年01月23日
    浏览(58)
  • 【前沿技术】在安全且可靠的区块链基础设施中运行业务条线应用

    发表时间:2022年4月27日 信息来源:coingeek.com 了解特定企业的业务需求将使你能够构建出一个可扩容的业务条线应用,它将按照你想要的方式进行运作,并在不可篡改的BSV区块链中保存相关记录。 大多数企业都有一个业务条线(以下简称“LoB”)应用,用于为特定组织的重要

    2024年02月01日
    浏览(45)
  • 以安全为底线 共迎机遇和挑战|2023 开放原子全球开源峰会可信基础设施技术分论坛即将启幕

    蚂蚁集团的业务领域,对于「可信」有非常高的技术要求。这种可信技术不仅体现在可靠、健壮,也体现在金融领域独有的风控难题以及分布式系统中持续提供服务的续航能力。可信基础设施中有大量的开源项目,而新的机会也在不断涌现。 2023 开放原子全球开源峰会“可信

    2024年02月08日
    浏览(54)
  • 【生成人工智能】Ray如何解决生成人工智能基础设施的常见生产挑战

    这是我们生成人工智能博客系列的第一部分。在这篇文章中,我们讨论了如何使用Ray来生产常见的生成模型工作负载。即将发布的一篇博客将深入探讨Alpa等项目为什么要使用Ray来扩展大型模型。 生成的图像和语言模型有望改变企业的设计、支持、开发等方式。本博客重点关

    2024年02月02日
    浏览(63)
  • 新一代 L1 公链Aptos:安全、可扩展和可升级的Web3基础设施 |Tokenview

    本周跟大家分享的是新一代L1公链Aptos。 虽然基于L1公链及其应用程序的建设在上个市场周期中已经趋于饱和,但新一代L1公链Aptos仍在当前熊市中脱颖而出。Aptos 是一个可扩展的权益证明L1区块链。该项目由 Aptos Labs 开发,被认为是 Meta 现已解散的区块链网络 Diem 的技术继承者

    2023年04月08日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包