需求背景

企业IT变革面临的挑战

为了满足业务的快速响应，应对市场变化，企业都在面临着数字化转型,新技术带来极大方便的同时，也让网络安全面临更高的挑战。

传统资产治理系统的局限性

▪  在全球疫情冲击、新技术深化应用、新基建项目等数字经济转型的大环境下，互联网中资产的暴露面也在持续扩大

▪  资产管理总在管理已知的资产，出发点都是基于对已知信息的拓展，缺乏对集团下属部门、合作厂商、供应链和其他已弃用资产的排查，资产清单已是过去时

▪  传统资产监测以固定IP段、域名等为主进行监测，得到和搜集的信息有限，存在范围局限性，例如小程序、微信公众号、APP等资产

▪  通讯录、账号密码、企业架构、供应商名录、系统设计方案、系统源代码等敏感文件泄露后，企业不知道敏感数据是否已经泄露，以及泄露的程度、泄露的源头

资产暴露面不等于网络资产

各国家、省市、行业HW、重保行动中，对于关键基础设施防护单位、网络安全监管部门来说，发现用户资产的暴露面永远都是第一环节，也是最重要的一个环节。

各界都在强调缩小用户资产暴露面，但是用户资产不仅包括用户的物理资产信息，还包括了使用设备的人的信息，以及与行业相关的开源情报信息。

资产暴露面分类

由攻到防的需求转换

OSINT在渗透攻击中的应用场景

搜集网络架构图

▪  发现目标系统网络结构。

搜集用户电话、邮箱账号

▪  用于短信和邮件钓鱼。

搜集重要方案文档

▪  发现文档中包含的IP地址段分配、系统的架构图、文档的作者、文档的版本号、word、wps等版本等信息

搜集安装说明文档

▪  搜寻默认安装密码等信息

搜集招聘类信息

▪  发现目标离职人员泄漏的敏感项目信息

搜集源代码信息

▪  发现代码风险和内置的邮箱、VPN等信息

邮件地址泄漏

源代码泄漏

敏感资料泄漏

身份信息泄漏

服务介绍

总体目标

通过自动化的方式，融合渗透攻防经验，获取目标行业用户资产、组织情况、人员数据、威胁情报等信息，利用大数据手段进行关联分析，输出高价值情报线索，帮助用户摸底资产暴露情况，发现未知资产，排查敏感信息泄露，减小威胁暴露面。 

资产概览

通过类似黑盒普查方法，用户只需要告知普查单位名称，即可自动化普查单位资产，普查结果包括但不限于以下类型资产。

其过程主要调用移动端资产模块、传统IT资产模块、敏感信息资产模块、组织结构资产模块、应用安全模块、泄露资产模块等。

移动端资产

▪  公众号、小程序、APP、抖音、微博等

敏感信息类资产

▪  员工姓名、手机号、身份证、联系电话、邮箱等

应用安全

▪  API安全、未授权访问、备份文件、安全漏洞、信息泄露等

传统IT资产

▪  IP、主域名、子域名、开放服务、组件、框架等

组织结构资产

▪  控股企业、间接持股企业、成员企业、分支机构等

泄露资产

▪  泄露文件、泄露源码、历史入侵事件、招聘信息等

服务工具

互联网未知资产及敏感信息的检测服务

▪  互联网资产梳理

▪  风险暴露面检测

▪  持续风险漏洞扫描

▪  敏感信息泄露监控

▪  网站安全监控

▪  高危漏洞预警与快速响应

▪  安全专家支持

核心功能

互联网资产测绘

▪  利用平台的主动资产发现功能，以及资产模糊关联功能，主动识别+模糊关联互联网上资产，识别分析出归属客户的互联网资产，包括域名、IP、Web网站、应用服务、公众号、小程序、IoT

漏洞深度扫描

▪  漏洞扫描服务覆盖全面的漏洞规则库，覆盖 OWASP TOP 10的 Web 漏洞，兼容CNNVD漏洞库，内置2000+PoC，支持0day/ 1day/ Nday 漏洞的检测能力

敏感信息泄露监测

▪  开源社区监控，网盘文库监控，暗网交易平台监控，快速发现到企业泄露的信息或文档，提前感知，减少企业损失

安全情报告警

▪  安全专家实时跟进网络安全最新动态，第一时间通过多种方式实时告警并提供专业处置建议，帮助客户及时感知风险和快速处置，缩减风险潜伏期，预防大规模入侵，减少安全风险暴露面。

网站安全监控

▪  支持对网站进行可用性监控、暗链监控、敏感词汇监控、挂马监控

风险评估报表

▪  直观、多格式风险扫描报告（word、excel、html），多角度分析资产安全风险，对资产，漏洞，资产指纹进行分类，并提出安全加固或修复建议

资产测绘-总体技术方案

资产测绘-技术方案

资产测绘-效果展示

资产测绘-效果展示

敏感信息-监测流程

敏感信息-监测渠道

敏感信息-效果展示

监控预警-功能介绍

RaySaaS 烽火台网站监控预警平台，国家网络安保核心平台之一

监控预警-监控能力

烽火台监控预警平台全国部署22个节点，具备10万目标同时监测能力

▪  3个机房/400Mbps BPG带宽

▪  22个节点，10万目标监测能力

监控预警-可用性

可用性监控引擎能同时检测网站的HTTP、DNS、PING响应，提供自定义的安全阀值，从而为网站快速诊断提供帮助；同时，能够计量服务器掉线等安全事件发生的频率、时间段，并提供报警操作。

监控预警-内容监控

敏感词监控

▪  内置80+万多条敏感词库

▪  可自定义增加敏感词

▪  可设置敏感级别，根据级别进行展示、告警

恶意链接

▪  定义：被非法植入的网站链接

▪  暗链检测：包含流行暗链的恶意指纹库

▪  桥页检测：通过植入恶意跳转脚本等方式，劫持用户访问流量至恶意网站

监控预警-漏洞扫描

Web平台的核心能力之一——Web漏洞扫描

监控预警-安全信息通告

业界动态

▪  安全界的新闻大事，新技术发展动态

国家安全政策及法律法规

▪  安全不仅表现在技术层面，还必须符合国家政策、法律、行业规范等。将收集整理这方面的信息，从更广 泛的领域帮助客户提升安全水平

产品信息

▪  针对客户所购买的产品，发送相关的升级信息、最新功能，使用技巧，维护经验及常见问题解答

漏洞信息

▪  将各种主机、应用、设备等的最新安全漏洞进行通 告，包括漏洞的威胁、影响的平台及修补步骤

监控预警-安全漏洞通告

不定期以邮件方式推送安全漏洞信息、安全技术信息等，及时获取安全技术和安全信息，了解互联网安全趋势。

监控预警-安全事件通告

盛邦安全为了及时掌握最新的安全事件以及最新的安全技术，并实现及时的共享，每天收集汇总于安全资讯，并于每周五将本周的重点事件以及技术信息再次进行整理通过邮件形式进行推送。

服务案例

典型案例

报告概况

资产统计

本次对XXXX集团有限公司进行初步探测，共发现业务独立IP地址2682个，其主要分布在中国境内，有2661个独立IP，新加坡、日本、美国共有17个独立IP，从分析统计中能看出XXXX集团有限公司主要IP分布在北京市内，其次为河北、广东、上海等地；对互联网开放的服务主要为Web类应用，例如对互联网开放80、443等Web端口，对互联网开放例如SSH管理端口、FTP文件传输端口、数据库端口等情况较少。

资产统计

基础业务支撑平台

▪  互联网开放业务有基础支撑类业务系统，例如运营中台、运营平台、挂机短信业务、智慧类平台(智慧工地、智慧供应链、网联汽车、金融农业等)

XX业务系统

▪  XX自身类业务系统，例如XX服务、智慧XX、XX宽带、XX视频服务、XX费系统、XX营业厅等业务

企业办公

▪  企业办公类业务系统，例如邮件系统、OA系VPN等系统