隨著全球信息化的發(fā)展,互聯(lián)網(wǎng)已經(jīng)逐漸滲透到了社會中生產(chǎn)和生活的各個環(huán)節(jié)。大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興信息技術(shù)也在迅速普及和推廣,造成企業(yè)信息資產(chǎn)快速的泛在化,但受攻擊面也在同步擴張,防護難度急劇上升。對于企業(yè)而言,真正了解自身的信息資產(chǎn)狀況以及面臨的威脅,才能有針對性的對自己的信息資產(chǎn)建立起有效的防護。
5月27日下午,由安全牛舉辦的“CS·11:2019信息資產(chǎn)安全管理解決方案大會”在京召開,本屆大會從物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)資產(chǎn)、網(wǎng)絡(luò)空間測繪、視頻監(jiān)控安全等角度探討了信息資產(chǎn)安全管理解決方案,通過對主要信息資產(chǎn)相關(guān)技術(shù)和方案的闡述與講解,為企業(yè)信息資產(chǎn)安全管理建設(shè),帶來重要的技術(shù)解讀。知道創(chuàng)宇CTO兼COO楊冀龍應(yīng)邀出席會議,與各位參會者分享了知道創(chuàng)宇多年來漏洞研究與網(wǎng)絡(luò)空間測繪方面的工作經(jīng)驗。
漏洞是網(wǎng)絡(luò)安全的核心議題
拋開企業(yè)管理者的身份,楊冀龍也是一個積極挖漏洞的白帽子。早年間,他曾經(jīng)為微軟提交17次漏洞,為Apple提交3次,Adobe 5次,Oracle 3次,Gmail 3次等等。楊冀龍認(rèn)為,在網(wǎng)絡(luò)安全領(lǐng)域,漏洞是一直存在的核心議題,正是因為漏洞的存在,才能進一步談及態(tài)勢感知、威脅情報等等,才能去討論如何進一步提升企業(yè)的網(wǎng)絡(luò)安全防護能力。而在漏洞挖掘,漏洞分析和漏洞感知方面,知道創(chuàng)宇一直在積極行動。
在漏洞收集方面,知道創(chuàng)宇成立了Seebug漏洞平臺,Seebug是一個提供一手漏洞情報、權(quán)威漏洞庫與 PoC 的分享交易平臺,無數(shù)白帽子通過平臺積極進行漏洞提交。目前已經(jīng)有眾多的白帽子通過Seebug平臺提交漏洞獲取收益,并以登陸Seebug漏洞榜單作為自身安全能力的重要體現(xiàn)。
在漏洞發(fā)現(xiàn)和漏洞感知方面,知道創(chuàng)宇更是擁有強大的404安全實驗室,在“漏洞之王”黑哥的帶領(lǐng)下,404安全實驗室每時每刻都在對漏洞進行捕獲、分析工作,黑哥和404的身影也幾乎每個月都要出現(xiàn)在Adobe、Oracle的致謝榜單中。與此同時,知道創(chuàng)宇還通過應(yīng)用自身打造的網(wǎng)絡(luò)空間搜索引擎ZoomEye(鐘馗之眼),WebSOC、ScanV等強大工具,對全網(wǎng)和重點網(wǎng)站實施掃描監(jiān)控,隨時隨刻感知漏洞態(tài)勢,洞悉網(wǎng)絡(luò)空間威脅。
網(wǎng)絡(luò)空間測繪如何應(yīng)用到漏洞應(yīng)急態(tài)勢感知中?
2013年,知道創(chuàng)宇基于互聯(lián)網(wǎng)大數(shù)據(jù)基礎(chǔ)測繪的理念,打造了“ZoomEye”網(wǎng)絡(luò)空間搜索引擎,針對全球網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備進行指紋特征檢索,開創(chuàng)了國內(nèi)網(wǎng)絡(luò)空間資源測繪工作的先河。楊冀龍結(jié)合2014年“心臟滴血”漏洞的案例,詳細的介紹了ZoomEye在漏洞應(yīng)急態(tài)勢感知中的應(yīng)用。
心臟滴血漏洞的原理是,互聯(lián)網(wǎng)上多數(shù)SSL加密都使用名為OpenSSL的開源軟件包,由于OpenSSL的源代碼中存在一個漏洞,可以讓攻擊者獲得服務(wù)器上64K內(nèi)存中的數(shù)據(jù)內(nèi)容。這部分?jǐn)?shù)據(jù)中,可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等數(shù)據(jù)。雖然64k的數(shù)據(jù)看起來十分不起眼,但是無數(shù)次以64k為單位的數(shù)據(jù)泄露,直接導(dǎo)致了這起災(zāi)難性漏洞事件的爆發(fā)。
楊冀龍戲稱,“心臟滴血”漏洞的爆發(fā),堪稱全球黑客的狂歡,有人說那一夜,黑客們要么就是正在利用這個漏洞竊取數(shù)據(jù),要么就是在買硬盤的路上。
知道創(chuàng)宇利用ZoomEye分別對 HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995)進行全網(wǎng)掃描,發(fā)現(xiàn)全球受影響 IP 數(shù)量2,433,550 個,其中美國約有84萬IP暴露在公網(wǎng)中。受影響的 IP 中不乏 FaceBook、Yahoo!、淘寶、支付寶、京東等國內(nèi)外知名網(wǎng)站,同時,大批網(wǎng)絡(luò)設(shè)備諸如 Cisco 路由器,甚至 Juniper 防火墻、網(wǎng)御神州 VPN 網(wǎng)關(guān)等安全設(shè)備也紛紛上榜。
漏洞爆發(fā)后,全球各國都迅速啟動了漏洞應(yīng)急響應(yīng),ZoomEye 對全網(wǎng)存在該漏洞 IP 進行持續(xù)關(guān)注,數(shù)據(jù)對比發(fā)現(xiàn),發(fā)現(xiàn)全球平均修復(fù)率達到了驚人的 40%,而我國的修復(fù)率僅為 18%,全球排名僅為 102 名,基本墊底,需要努力提高。
通過對“心臟滴血”漏洞測繪,ZoomEye可以從數(shù)據(jù)中發(fā)現(xiàn)我國網(wǎng)絡(luò)安全水平與世界各國的實力對比,找到受漏洞影響的 IP地址,更高效也更有針對性的提高網(wǎng)絡(luò)空間的安全防御能力。
ZoomEye在企業(yè)級信息資產(chǎn)安全管理中的應(yīng)用
在網(wǎng)絡(luò)空間資源測繪方面,ZoomEye已經(jīng)有了眾多的積累,在企業(yè)級信息資產(chǎn)管理領(lǐng)域,ZoomEye也不斷進化,衍生出了商業(yè)版ZoomEye BE,致力于協(xié)助企業(yè)構(gòu)建綜合的信息資產(chǎn)安全管理平臺。
楊冀龍介紹,企業(yè)信息資產(chǎn)安全管理通常存在資產(chǎn)指紋小眾,信息識別困難;資產(chǎn)分散,資產(chǎn)信息梳理困難等問題。往往在新漏洞爆發(fā)時,資產(chǎn)安全隱患排查困難,難以迅速建立起有針對性的防御戰(zhàn)線。
針對企業(yè)信息資產(chǎn)管理難的問題,知道創(chuàng)宇傾力打造了企業(yè)資產(chǎn)安全管理利器——ZoomEye BE(商業(yè)版),建筑企業(yè)級資產(chǎn)安全管理平臺,協(xié)助企業(yè)繪制專屬網(wǎng)絡(luò)空間資產(chǎn)地圖。ZoomEye BE將資產(chǎn)安全管理納入企業(yè)用戶的安全管理模型中,基于全生命周期的安全資產(chǎn)監(jiān)控,從披露資產(chǎn)開始,持續(xù)監(jiān)控資產(chǎn)變化,實時獲取資產(chǎn)情報,對資產(chǎn)掃描漏洞發(fā)現(xiàn)、分析、修復(fù)和審核過程進行持續(xù)跟蹤,對企業(yè)資產(chǎn)數(shù)據(jù)進行統(tǒng)一處理、分析,形成完善的信息資產(chǎn)管理體系,實現(xiàn)資產(chǎn)情況的實時監(jiān)控和企業(yè)資產(chǎn)的高效管理。
最后,楊冀龍表示,網(wǎng)絡(luò)空間測繪是一件十分基礎(chǔ)的工作,知道創(chuàng)宇已經(jīng)做了十年了,未來還會繼續(xù)做幾十年甚至更久。能夠為國家,為企業(yè)提前感知威脅,及時規(guī)避安全風(fēng)險,就是知道創(chuàng)宇做這件事情的意義所在。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預(yù)測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。