Quake网络空间测绘系统在红蓝对抗当中的应用
360QUAKE
“网络空间测绘系统”基本成为红蓝对抗中攻击队必备的工具,由于攻击队拿到的目标只有一个企业名。因此需要使用“网络空间测绘系统”扩展攻击面。相反,作为企业的防守方同样在“大活动”前期,可以“以攻击者视角”来进行企业的自查。
01
第一步
使用quake的检索功能,全面梳理互联网资产。互联网资产是企业最外围的资产,也通常是攻击队的首要攻击目标。要想对网络空间进行有效的安全管理和防护,首先要对互联网资产进行全面、准确的梳理,清晰的掌握攻击面暴露资产,这是开展网络安全工作极为重要的前提条件。基于指纹库的网络设备组件识别技术,可对设备信息进行采集,识别网络设备类型、厂商、软件类型及版本信息。通过对网络资产快速分类探查,可搜索基于IP、端口、组件、服务以及地区的互联网资产并进行资产监控。
02
第二步
基于quake的漏洞验证功能,实现互联网资产风险评估。对互联网资产进行全方位的风险评估,主动发现互联网资产上面存在的安全漏洞、弱口令等可被攻击者利用的安全风险,同时结合资产的重要程度进行风险分析,准确定位风险优先级,快速有效地解决潜在的威胁。通过漏洞验证插件有效验证已知或未知漏洞对网络资产的影响,快速精确核察漏洞风险状况和分布情况。
03
第三步
利用quake的监测功能,持续的进行安全监测。持续监测分为资产漏洞和违规操作两部分。首先,用户可以通过创建周期性的漏洞扫描任务来持续监测资产漏洞。其次,企业需要根据自己的安全管理规范制定互联网资产合规性监测规则,例如是否开放高危端口等,让一切违规操作都可以被及时的发现和追溯,杜绝从内部产生的网络安全隐患。以深入掌握网络空间中受漏洞影响或违规范围,第一时间侦测出全部资产所遭受漏洞影响的范围,掌握全网安全态势。
通过以上工作,quake可以使企业在红蓝对抗前期,将自己被攻 击成功的风险降到最低。
**关注二维码
**
欢迎进群
添加管理员微信号:quake_360
备注 您的账号 邀请加入技术交流群
