基於網絡空間地理學理論,繪製網絡空間地理信息圖譜。針對HW行動中,企業網絡暴露面普查難的問題,該方案有效協助藍方分析企業網絡資產暴露面,提升網絡攻擊的防禦面。
紅藍對抗戰場
HW行動的紅藍對抗中有兩個主戰場,分別是企業網站層面的第一戰場和企業辦公網絡層面的第二戰場(新領域)。企業網站由於比較容易確定歸屬身份,因此是之前攻守雙方都比較關注的主戰場。然而,企業辦公網絡則是之前攻守雙方都比較忽視的新領域。
在企業辦公網絡層面的新領域,可以依託IP使用者、IP應用場景和IP問問三款應用的結合形成企業網絡資產暴露面普查解決方案,有效協助企業提高網絡安全意識,提升網絡攻擊防禦能力。
解決方案能力
1、協助藍方摸清企業辦公網絡資產
痛點:重點企業各部門、各分支機構辦公網絡私拉亂建情況嚴重。藍方很難清楚地掌握所有辦公網絡的建設情況,更無法對它們進行全面保護,也就形成了辦公網絡層面上的攻擊面。
解決方法:藍方使用IP使用者可以協助他們摸清“家底”,掌握辦公網絡資產,從而對它們進行全方位保護。
2、覆蓋衆多重點企業類型
痛點:藍方難以掌握重點企業的全部資產暴露面。
解決方法:針對護網行動中石油、電力、金融、交通、科研院所、政府單位、醫療等重點企業,提供完整且準確的企業辦公網絡IP地址庫,協助藍方完善重點企業全部資產暴露面清單。
3、協助藍方對攻擊者進行精準溯源
痛點:藍方被攻擊時,只能將攻擊方溯源到城市精度,無法知道攻擊者是誰,因此存在取證難的問題。
解決方法:藍方使用IP使用者可以對攻擊者的源IP進行精準溯源,確定源IP的準確位置和宿主身份,從而更好地對網絡攻擊進行取證。
4、協助藍方有的放矢地對特定數據中心IP進行封鎖
痛點:藍方在對網絡攻擊進行防禦時,往往採用發現一個攻擊IP封鎖一個的方法。這樣的防禦方式有一定的滯後性和被動性。但如果直接對所有數據中心IP進行封鎖,又會影響企業的正常業務。因此怎麼樣有效地針對某個區域或者某個雲平臺的數據中心IP進行封鎖,就成了藍方的難題。
解決方法:藍方利用IP應用場景可以準確的知道哪些IP是數據中心IP,再結合IP問問就可以掌握這些數據中心IP的地理位置,進而可以提前對目標區域的數據中心IP進行有的放矢地封鎖。在不影響正常業務的前提下,大大提高了防禦能力和效果。
解決方案優勢
1、提升藍方在企業辦公網絡層面上的防禦能力
專注於企業辦公網絡層面的新領域,依託IP使用者、IP應用場景和IP問問三款應用形成企業網絡資產暴露面普查解決方案,有效協助企業提高網絡安全意識,提升網絡攻擊防禦能力。
2、精準且覆蓋範圍廣的數據能力
IP使用者、IP應用場景和IP問問,包含衆多重點行業使用者數據、17種IP應用場景數據和全量IP街道級定位數據。數據精度高,覆蓋範圍廣。
使用者案例
