知道创宇:自定义指纹规则 为专有网空资产测绘而生

2021-03-01 14:51:09来源:搜狐编辑:青青

扫一扫

分享文章到微信

扫一扫

关注鹿财经网微信公众号

  原标题:知道创宇:自定义指纹规则 为专有网空资产测绘而生

  资产指纹规则的数量与质量是网络空间测绘非常重要的能力指标,直接决定了其对网络空间资产识别的精度与深度。

  新一代ZoomEye网络空间雷达系统,其指纹规则已经覆盖了不少于20种资产属性、50种设备大类、6000种组件种类、60类工控设备、1200种服务,可以对网络空间中的大部分资产进行探测与识别,满足各种业务场景和用户需求。

  01 难接触,专有网空资产测绘面临挑战

  随着万物互联时代的来临,网络空间中的资产种类日益增多。并且有大量资产存在于行业或者企业的专有网络中,不为大众熟知,也不为大众所用,属于行业的特有资产,亟需进行探测识别及统一管理。

  这部分网络空间资产的识别,就成为行业、企业网络空间资产测绘需要面对的重点与难点,这些资产往往具有以下强烈特征:

  ①专业性强

  某些资产的专业性很强,只存于某个特定的行业中,网络空间测绘目标分析团队很难接触此类设备,并对其进行指纹规则的编写。

  ②信息保密

  某些资产处于研发阶段或者关系一些重要关键基础设施的安全,其自身信息即是保密信息,那么这些资产的指纹也无法开放给外界公开编写。

  02 自定义指纹规则,针对性解决专有网空资产测绘

  针对上述设备的测绘需求,新一代雷达系统2R6F0B7版本针对性开放了自定义指纹规则编写模块,支持用户自定义添加网络空间资产指纹规则,针对性解决以下几类特有资产的探测与管控问题:

  ①专有设备:特指在能源、电力、金融等行业中大规模应用的专有网络空间资产。

  在能源、电力及金融行业中涉及大量专有设备,以工控类设备为主导,包含电力专有设备等,这类设备在行业中被大规模应用。

  随着万物互联,硬件设备连接入互联网或者专有网络中,其日常的安全监控和管理也随即成为行业网络安全管理的重要工作内容。而其大量存在且分布分散的现实又让其实际的管理成为了企业和监管部门需要面对的一大难点。

  通过主动探测发现的方式进行资产状态监管是解决此类问题的重要手段,可这些设备目前无法自动识别是其中需要解决的问题。

  自定义网络空间资产指纹规则功能,开放编写权限给用户,用户可以不依赖于雷达现有指纹积累,根据自身的设备特征进行设备指纹的添加,实现专有设备的探测发现和安全管控。

  ②自研设备:特指高校、科研机构中在研设备,因其技术保密性而未对外公开。

  处于研发阶段,且在进行大规模实验的网络设备,其状态监管是非常重要的部分,直接关系反馈数据的收集与整理,影响研发进度。

  通过网络空间资产探测的方式实现这些设备的统一管理、实时监控,是最便捷的解决方式。用户可自行编辑相关设备指纹,实时关注设备的资产变化情况,即可实现这些设备的统一探测发现与实时状态获取,无疑是彻底实现自研设备监控的必由之路。

  ③内网设备:特指部署于内网的设备,需要纳入网络空间资产管理的设备,如设备密码设备、投影仪、手持设备等。

  一些内网应用设备,兼具了行业属性和保密属性,同样面临统一的监管难题,也同样可以通过上传自定义指纹规则的方式,实现更全面精准的发现和更实时的管控。

  此外,考虑到自定义指纹规则功能对用户技术的要求,所有指纹规则编写,采用正则表达式,用户在添加自定义规则时,系统会自动对内容进行正则匹配,确保用户输入的规则正确,不存在语法问题。

  自定义指纹规则,真正可以做到与引擎的识别解析模块互动,永不失效,且是真正的数据入库,即显示结果会按照自定义的规则进行显示,探测结果数据导出可以直接对接其他系统。

  自定义指纹规则还支持多用户通用、积累留存,即系统添加规则后,自动集成于系统中,所有用户都可以基于此指纹进行后续的探测,且以此为基础进行持续的自主添加。

  03 多项新增功能,9倍性能提升,快速精准扫描

  除了增加重要的自定义指纹规则功能外,ZoomEye网络空间雷达系统2R6F0B7版本,针对网络空间资产主要为域名的用户,也增加了子域名暴破功能。对于内网资产,可以更全面地发现归属于公司的网络空间资产,彻底消除“暗资产”;对于互联网资产,可以全面发现企业暴露资产,针对性解决大部分攻击者通过子域名暴破的方式进行信息收集刺探、并借助“暗资产”漏洞发动攻击的潜在威胁。

  另外,新增的行业分类功能也在网络空间资产识别的深度进行了拓展。弱口令字典支持系统内置字典和用户字典同时使用,更贴近用户的实际使用需求。

  同时,雷达系统在性能上进行了大幅度的提升。经过优化,系统性能提高了近九倍,满足了用户对于时间上的极致需求,能够在短时间内快速精准完成扫描任务。

  ZoomEye网络空间雷达系统是最高效的私有化网络空间测绘系统,可以快速提供全面的网络空间资产探测和精准漏洞测绘,并将数据进行视觉化展现和集中输出,为政府、企事业及军工单位客户进行网络空间资产安全监管、管理及建立主动防御攻击系统提供决策依据和数据支撑。

  ZoomEye网络空间雷达系统不断在网络空间测绘领域进行深入探索,并理解客户的实际需求,以更加适合政企用户的实际应用场景,解决客户遇到的现实问题,提供更完善的网空测绘解决方案。

     投稿邮箱:lukejiwang@163.com   详情访问鹿财经网:http://www.lucaijing.com.cn

相关推荐
知道创宇云蜜罐成就更强网站防御 全面溯源支撑 知道创宇云蜜罐成就更强网站防御 全面溯源支撑

原标题:知道创宇云蜜罐成就更强网站防御 全面溯源支撑攻防实战演练 基于知

原创观点2021-03-18

知道创宇ZoomEye引领全球网络空间测绘 知道创宇ZoomEye引领全球网络空间测绘

原标题:知道创宇ZoomEye引领全球网络空间测绘 2020年8月2日,由国家互联网信息

原创观点2021-01-28

广东省网络安全110启动,知道创宇作为联盟成员 广东省网络安全110启动,知道创宇作为联盟成员

原标题:广东省网络安全110启动,知道创宇作为联盟成员贡献安全力量 针对网

原创观点2021-01-14

赛博朋克2077照进现实 知道创宇赵伟的安全家国情 赛博朋克2077照进现实 知道创宇赵伟的安全家国情

原标题:赛博朋克2077照进现实,知道创宇赵伟的安全家国情怀 这是一个真实的

原创观点2021-01-05

知道创宇荣获“DeepChain2020年度      影响力安全服 知道创宇荣获“DeepChain2020年度 影响力安全服

原标题:知道创宇荣获DeepChain2020年度 影响力安全服务机构 近日,由深链财

原创观点2020-12-29

知道创宇告诉你风口上的在线教育 不能忽视的安 知道创宇告诉你风口上的在线教育 不能忽视的安

原标题: 知道创宇告诉你风口上的在线教育 不能忽视的安全风险 新型冠状病毒

原创观点2020-11-27

APP不下架的内容合规秘诀 参与知道创宇直播立刻 APP不下架的内容合规秘诀 参与知道创宇直播立刻

原标题:APP不下架的内容合规秘诀 参与知道创宇直播立刻拥有 近年来,APP乱象

原创观点2020-09-19

知道创宇网络安全线上服务指南 知道创宇网络安全线上服务指南

原标题:知道创宇网络安全线上服务指南 响应号召,降低疫情影响,知道创宇

原创观点2020-01-31

知道创宇赵伟:DT时代需要下一代的安全思维 知道创宇赵伟:DT时代需要下一代的安全思维

原标题:知道创宇赵伟:DT时代需要下一代的安全思维 由铜陵数据资源局组织召

原创观点2019-12-18

KCon 2019回顾 今年知道创宇404实验室发布了哪些工 KCon 2019回顾 今年知道创宇404实验室发布了哪些工

原标题:KCon 2019回顾 今年知道创宇404实验室发布了哪些工作成果? 在众多安全大

原创观点2019-12-18