基于IP地址的企业网络资产暴露面普查解决方案

基于网络空间地理学理论,绘制网络空间地理信息图谱。针对HW行动中,企业网络暴露面普查难的问题,该方案有效协助蓝方分析企业网络资产暴露面,提升网络攻击的防御面。

红蓝对抗战场

HW行动的红蓝对抗中有两个主战场,分别是企业网站层面的第一战场和企业办公网络层面的第二战场(新领域)。企业网站由于比较容易确定归属身份,因此是之前攻守双方都比较关注的主战场。然而,企业办公网络则是之前攻守双方都比较忽视的新领域。

在企业办公网络层面的新领域,可以依托IP使用者、IP应用场景和IP问问三款应用的结合形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。

解决方案能力

1、协助蓝方摸清企业办公网络资产

痛点:重点企业各部门、各分支机构办公网络私拉乱建情况严重。蓝方很难清楚地掌握所有办公网络的建设情况,更无法对它们进行全面保护,也就形成了办公网络层面上的攻击面。

解决方法:蓝方使用IP使用者可以协助他们摸清“家底”,掌握办公网络资产,从而对它们进行全方位保护。

2、覆盖众多重点企业类型

痛点:蓝方难以掌握重点企业的全部资产暴露面。

解决方法:针对护网行动中石油、电力、金融、交通、科研院所、政府单位、医疗等重点企业,提供完整且准确的企业办公网络IP地址库,协助蓝方完善重点企业全部资产暴露面清单。

3、协助蓝方对攻击者进行精准溯源

痛点:蓝方被攻击时,只能将攻击方溯源到城市精度,无法知道攻击者是谁,因此存在取证难的问题。

解决方法:蓝方使用IP使用者可以对攻击者的源IP进行精准溯源,确定源IP的准确位置和宿主身份,从而更好地对网络攻击进行取证。

4、协助蓝方有的放矢地对特定数据中心IP进行封锁

痛点:蓝方在对网络攻击进行防御时,往往采用发现一个攻击IP封锁一个的方法。这样的防御方式有一定的滞后性和被动性。但如果直接对所有数据中心IP进行封锁,又会影响企业的正常业务。因此怎么样有效地针对某个区域或者某个云平台的数据中心IP进行封锁,就成了蓝方的难题。

解决方法:蓝方利用IP应用场景可以准确的知道哪些IP是数据中心IP,再结合IP问问就可以掌握这些数据中心IP的地理位置,进而可以提前对目标区域的数据中心IP进行有的放矢地封锁。在不影响正常业务的前提下,大大提高了防御能力和效果。

解决方案优势

1、提升蓝方在企业办公网络层面上的防御能力

专注于企业办公网络层面的新领域,依托IP使用者、IP应用场景和IP问问三款应用形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。

2、精准且覆盖范围广的数据能力

IP使用者、IP应用场景和IP问问,包含众多重点行业使用者数据、17种IP应用场景数据和全量IP街道级定位数据。数据精度高,覆盖范围广。

使用者案例

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200620A0CT2X00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券