《2020BCS-北京网络安全大会:威胁情报下资产测绘的 关键行业分析.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:威胁情报下资产测绘的 关键行业分析.pdf(16页珍藏版)》请在三个皮匠报告上搜索。
1、威胁情报下资产测绘的 关键行业分析 权小文WebRAYWebRAY 目录 1、威胁情报落地资产治理汇报 2、网络空间测绘关键技术点分析 3、威胁情报下资产测绘的行业分析 内、外网、核心资源 资产梳理 僵尸/双非系统清理 摸清家底 数据中心内部备案体系 漏洞评估体系 审核体系 不走后门 等级保护 立体化防御体系 立体化 篡改监控 漏洞监控 流量监控(威胁情报) WebShell/弱口令 自动化运营 一键断网 应急预案 紧急响应 应急预案安全体系资产摸底 威胁情报落地方案汇报资产治理模型 威胁情报落地方案汇报资产治理效果图 结论: 1)图1:说明IPv6地址使用及其不稳定, IPv6没有真正使用起
2、来。 2)图2:连续5天的IPv6存活为6.6万,证明 北京市有6.6万个IPv6服务器,其他210多万 终端客户; 3)图3:IPv6别名和非别名的比例,说明 80%的IPv6使用了双栈协议栈。 特点:网络空间的国家边界属性不清晰,你中有我,我中有你,相互交错 网络空间资产的关键技术点某央企集团外网暴露面分析 外网 防火墙 交换机 普通服务器 文件服务器 邮件服务器Web服务器 数据库服务器 打印服务器 资产探测平台 交换机 拓扑部署:基于扫描的主动资产摸底 网络空间资产的关键技术点某央企集团外网暴露面分析 域名行政部门学校总计 .com30 .cn2687681794
3、9 2914991528 4811011149 32295327 类别公司产品占比 迎新系统浙江正方迎新管理系统12% 财务系统复旦天翼天翼财务管理系统8% 学生系统浙江正方学生工作管理系统16% 邮件系统CoremailCoremail54% 教务系统湖南青果青果教务管理系统37% 教育行业网络空间测绘: 1)教育行业域名使用情况; 2)教育行业软件使用情况、漏洞情况、 运维情况、整体运维风险情况; 3)教育行业网络空间信息化资产情况 和设备分配情况; 4)IPv6普及情况等。 网络空间资产的关键技术点教育类行信息化普查 如果信息资产进入网络空间,那么这个资产可以称为网络空间资产,否则仍然为信 息资产。举例: 1)软件Office 2019,算信息资产-软件资产; 2)软件Office 356,具备联网属性并且以IP地址表达,因此算网络空间资产。 MS Office 2019 MS Of