胡律师:13306647218

空资产是什么【为专有网空资产测绘而生】

时间:2021-07-01 15:24:41

自定义指纹规则,为专有网空资产测绘而生

资产指纹规则的数量和质量是网络空间映射的一个非常重要的能力指标,它直接决定了网络空间资产识别的准确性和深度。

新一代ZoomEye网络空间雷达系统的指纹规则已经覆盖了不少于20种资产属性、50种设备大类、6000种组件种类、60类工控设备、1200种服务,可以检测和识别网络空间中的大多数资产,以满足各种业务场景和用户需求。

自定义指纹规则,为专有网空资产测绘而生

01 难接触,专有网空资产测绘面临挑战

随着万物互联的到来,网络空间的资产种类越来越多。而且,大量资产存在于行业或企业的专有网络中,不为公众所熟知或使用,属于行业特有的资产,需要统一检测、识别和管理。

这部分网络空间资产的认定成为行业和企业网络空间资产映射的重点和难点。这些资产通常具有以下显著特征:

专业性强

有些资产专业性很强,只存在于特定行业,因此赛博空间测绘目标分析团队很难访问此类设备并编制指纹规则。

信息保密

有些资产处于研发阶段或与一些重要关键基础设施的安全有关,其自身信息属于机密信息,因此这些资产的指纹无法对外开放公开汇编。

自定义指纹规则,为专有网空资产测绘而生

02 自定义指纹规则,针对性解决专有网空资产测绘

根据上述设备的测绘要求,2R6F0B7版本的新一代雷达系统针对开放了自定义指纹规则编写模块支持用户自定义添加网络空间资产指纹规则,具体解决了以下特殊资产的检测和控制问题:

专有设备:特指在能源、电力、金融等行业中大规模应用的专有网络空间资产。

在能源、电力和金融行业,涉及到大量的专有设备,主要是工业控制设备,包括电力专有设备等。在行业中应用广泛。

随着物联网的出现,硬件设备连接到互联网或专有网络,其日常安全监控和管理已经成为行业网络安全管理的重要工作内容。然而,其大量存在和分散的现实使得其实际管理成为企业和监管当局需要面对的一大难题。

通过主动检测和发现来监控资产的状态是一种重要的手段,但这些设备目前无法自动识别的问题需要解决。

用户自定义的网络空间资产指纹规则功能,开放编写权限给用户,用户可以根据自己的设备特点添加设备指纹,无需依靠现有雷达的指纹积累,实现对专有设备的检测、发现和安全控制。

自研设备:特指高校、科研机构中研设备,因其技术保密性而未对外公开。

网络设备在研发阶段和进行大规模实验的状态监管是非常重要的一环,直接关系到反馈数据的收集和整理,影响研发进度。

通过网络空间资产检测的方式实现对这些设备的统一管理和实时监控是最方便的解决方案。用户可以自行编辑相关设备的指纹,实时关注设备的资产变化,从而实现这些设备的统一检测和实时状态采集,这无疑是完全实现自主开发的设备监控的必由之路。

内网设备:特指部署于内网的设备,需要纳入网络空间资产管理的设备,如设备密码设备、投影仪、手持设备等。

一些同时具有行业属性和保密属性的内网应用设备,也面临着统一的监管问题,通过上传自定义指纹规则,也可以实现更全面准确的发现和更实时的控制。

自定义指纹规则,为专有网空资产测绘而生

另外,考虑到用户自定义指纹规则的技术要求,所有指纹规则都是用正则表达式编写的。当用户添加自定义规则时,系统会自动执行常规匹配和确保用户输入的规则正确,不存在语法问题匹配。

自定义指纹规则可以真正实现与引擎的识别解析模块互动,永不失效,且是真正的数据入库,即显示结果会按照自定义规则显示,检测结果数据导出可以直接与其他系统对接。

自定义指纹规则还支持多用户普适性和积累保留,即系统添加规则后自动集成到系统中,所有用户都可以基于此指纹进行后续检测,并在此基础上继续独立添加。

03 多项新增功能,9倍性能提升,快速精准扫描

除了定制指纹规则的重要功能,ZoomEye赛博空间雷达系统2R6F0B7版本,针对网络空间资产主要为域名的用户也增加了子域名暴破功能。对于内网资产,可以更全面的找到属于公司的网络空间资产,彻底杜绝“暗资产”;对于互联网资产,可以全方位的找出企业暴露的资产,解决大部分攻击者通过破坏子域收集和窥探信息,借助“暗资产”发动攻击的潜在威胁。

此外,新增的行业分类功能也拓展了网络空间资产识别的深度。弱密码字典支持内置字典和用户字典同时使用,更贴近用户的实际需求。

同时,雷达系统的性能也得到了很大的提高。经过优化和系统性能提高了近九倍,满足了用户对时间的极端需求,可以在短时间内快速准确地完成扫描任务。

自定义指纹规则,为专有网空资产测绘而生

ZoomEye赛博空间雷达系统是私有化最高效的赛博空间测绘系统,能够快速提供全面的赛博空间资产检测和准确的漏洞测绘,可视化显示和集中输出数据,为政府、企业和军工企业监督管理赛博空间资产安全、建立主动防御攻击系统提供决策依据和数据支持。

ZoomEye网络空间雷达系统不断探索网络空间测绘领域,了解客户的实际需求,做到更适合政企用户的实际应用场景,解决客户遇到的实际问题,为网络空间测绘提供更完善的解决方案。

自定义指纹规则,为专有网空资产测绘而生