原标题:知道创宇:自定义指纹规则 为专有网空资产测绘而生
资产指纹规则的数量与质量是网络空间测绘非常重要的能力指标,直接决定了其对网络空间资产识别的精度与深度。
新一代ZoomEye网络空间雷达系统,其指纹规则已经覆盖了不少于20种资产属性、50种设备大类、6000种组件种类、60类工控设备、1200种服务,可以对网络空间中的大部分资产进行探测与识别,满足各种业务场景和用户需求。
01 难接触,专有网空资产测绘面临挑战
随着万物互联时代的来临,网络空间中的资产种类日益增多。并且有大量资产存在于行业或者企业的专有网络中,不为大众熟知,也不为大众所用,属于行业的特有资产,亟需进行探测识别及统一管理。
这部分网络空间资产的识别,就成为行业、企业网络空间资产测绘需要面对的重点与难点,这些资产往往具有以下强烈特征:
①专业性强
某些资产的专业性很强,只存于某个特定的行业中,网络空间测绘目标分析团队很难接触此类设备,并对其进行指纹规则的编写。
②信息保密
某些资产处于研发阶段或者关系一些重要关键基础设施的安全,其自身信息即是保密信息,那么这些资产的指纹也无法开放给外界公开编写。
02 自定义指纹规则,针对性解决专有网空资产测绘
针对上述设备的测绘需求,新一代雷达系统2R6F0B7版本针对性开放了自定义指纹规则编写模块,支持用户自定义添加网络空间资产指纹规则,针对性解决以下几类特有资产的探测与管控问题:
①专有设备:特指在能源、电力、金融等行业中大规模应用的专有网络空间资产。
在能源、电力及金融行业中涉及大量专有设备,以工控类设备为主导,包含电力专有设备等,这类设备在行业中被大规模应用。
随着万物互联,硬件设备连接入互联网或者专有网络中,其日常的安全监控和管理也随即成为行业网络安全管理的重要工作内容。而其大量存在且分布分散的现实又让其实际的管理成为了企业和监管部门需要面对的一大难点。
通过主动探测发现的方式进行资产状态监管是解决此类问题的重要手段,可这些设备目前无法自动识别是其中需要解决的问题。
自定义网络空间资产指纹规则功能,开放编写权限给用户,用户可以不依赖于雷达现有指纹积累,根据自身的设备特征进行设备指纹的添加,实现专有设备的探测发现和安全管控。
②自研设备:特指高校、科研机构中在研设备,因其技术保密性而未对外公开。
处于研发阶段,且在进行大规模实验的网络设备,其状态监管是非常重要的部分,直接关系反馈数据的收集与整理,影响研发进度。
通过网络空间资产探测的方式实现这些设备的统一管理、实时监控,是最便捷的解决方式。用户可自行编辑相关设备指纹,实时关注设备的资产变化情况,即可实现这些设备的统一探测发现与实时状态获取,无疑是彻底实现自研设备监控的必由之路。
③内网设备:特指部署于内网的设备,需要纳入网络空间资产管理的设备,如设备密码设备、投影仪、手持设备等。
一些内网应用设备,兼具了行业属性和保密属性,同样面临统一的监管难题,也同样可以通过上传自定义指纹规则的方式,实现更全面精准的发现和更实时的管控。
此外,考虑到自定义指纹规则功能对用户技术的要求,所有指纹规则编写,采用正则表达式,用户在添加自定义规则时,系统会自动对内容进行正则匹配,确保用户输入的规则正确,不存在语法问题。
自定义指纹规则,真正可以做到与引擎的识别解析模块互动,永不失效,且是真正的数据入库,即显示结果会按照自定义的规则进行显示,探测结果数据导出可以直接对接其他系统。
自定义指纹规则还支持多用户通用、积累留存,即系统添加规则后,自动集成于系统中,所有用户都可以基于此指纹进行后续的探测,且以此为基础进行持续的自主添加。
03 多项新增功能,9倍性能提升,快速精准扫描
除了增加重要的自定义指纹规则功能外,ZoomEye网络空间雷达系统2R6F0B7版本,针对网络空间资产主要为域名的用户,也增加了子域名暴破功能。对于内网资产,可以更全面地发现归属于公司的网络空间资产,彻底消除“暗资产”;对于互联网资产,可以全面发现企业暴露资产,针对性解决大部分攻击者通过子域名暴破的方式进行信息收集刺探、并借助“暗资产”漏洞发动攻击的潜在威胁。
另外,新增的行业分类功能也在网络空间资产识别的深度进行了拓展。弱口令字典支持系统内置字典和用户字典同时使用,更贴近用户的实际使用需求。
同时,雷达系统在性能上进行了大幅度的提升。经过优化,系统性能提高了近九倍,满足了用户对于时间上的 需求,能够在短时间内快速精准完成扫描任务。
ZoomEye网络空间雷达系统是 效的私有化网络空间测绘系统,可以快速提供全面的网络空间资产探测和精准漏洞测绘,并将数据进行视觉化展现和集中输出,为政府、企事业及军工单位客户进行网络空间资产安全监管、管理及建立主动防御攻击系统提供决策依据和数据支撑。
ZoomEye网络空间雷达系统不断在网络空间测绘领域进行深入探索,并理解客户的实际需求,以更加适合政企用户的实际应用场景,解决客户遇到的现实问题,提供更完善的网空测绘解决方案。