網(wǎng)絡安全資產(chǎn)管理可能暴露的安全漏洞_第1頁
網(wǎng)絡安全資產(chǎn)管理可能暴露的安全漏洞_第2頁
網(wǎng)絡安全資產(chǎn)管理可能暴露的安全漏洞_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡平安資產(chǎn)管理可能暴露的平安漏洞網(wǎng)絡平安資產(chǎn)管理并不像元宇宙和區(qū)塊鏈等新興技術那樣令人興奮,但它對保護企業(yè)基礎設施至關重要。本文介紹了網(wǎng)絡平安資產(chǎn)管理計劃可以發(fā)現(xiàn)的五個潛在問題。眾所周知,易受攻擊的、不平安的端點可以為網(wǎng)絡犯罪分子翻開大門,并且隨著訪問點呈指數(shù)級增長,風險因素也在增加。這就是網(wǎng)絡平安資產(chǎn)管理正在改變企業(yè)管理和保護資產(chǎn)的方式的原因。它通過關聯(lián)來自企業(yè)基礎設施內(nèi)各種解決方案的數(shù)據(jù)來工作,以提供完整且始終保持最新的資產(chǎn)清單。這樣,IT和平安團隊可以輕松識別平安漏洞,確保資產(chǎn)遵循平安策略,并立即了解資產(chǎn)是否以任何方式偏離了該策略,還可以根據(jù)偏差自動執(zhí)行操作。企業(yè)的平安團隊面臨多重挑戰(zhàn),但通過資產(chǎn)管理可以更輕松地解決這些挑戰(zhàn)。以下確定了網(wǎng)絡平安資產(chǎn)管理計劃可以發(fā)現(xiàn)的五個潛在問題。01未正確使用端點代理如今有大量工具用于保護數(shù)據(jù)資產(chǎn),包括臺式機、筆記本電腦、服務器、虛擬機、智能手楣口云計算實例等。但盡管如此,企業(yè)仍難以確定其哪些資產(chǎn)缺少其平安策略定義的相關端點保護平臺/端點檢測和響應(EPP/EDR)代理。他們可能擁有正確的端點代理,但無法理解其功能被禁用的原因,或者他們使用的是過期版本的端點代理。了解哪些資產(chǎn)缺少適當?shù)钠桨补ぞ吒采w范圍以及哪些資產(chǎn)缺少工具功能的重要性不可低估。如果一家企業(yè)在平安方面進行投資,然后因為未能部署端點代理而遭受惡意軟件攻擊,那么這是對珍貴資源的一種浪費。端點代理的網(wǎng)絡平安取決于了解哪些資產(chǎn)沒有受到保護,這可能具有挑戰(zhàn)性。EPP/EDR的管理控制臺可以提供有關哪些資產(chǎn)已經(jīng)安裝端點代理的信息,但它并不一定證明端點代理正在按應有的方式執(zhí)行。02未知的非托管資產(chǎn)未知的非托管資產(chǎn)是漏洞所在。在沒有安裝管理或代理的情況下,這些設備(可能包括很少使用的臺式機或間歇性連接到企業(yè)網(wǎng)絡的筆記本電腦)會構成威脅。網(wǎng)絡或網(wǎng)絡掃描儀可能識別非托管設備,但這并不能提供有關它們的有用信息,例如它們是否是補丁計劃的T階,或者它們是否需要安裝EPP/EDR代理。03密碼和權限在不應該為用戶設置的各種活動目錄(AD)權限中,可以重點關注三個權限:AD密碼永不過期、不需要AD密碼,以及不需要AD預驗證。如果用戶在活動目錄(AD)中擁有不需要密碼的帳戶,平安團隊就會面臨風險,特別是如果它是域控制器上的域管理員帳戶。用戶也將不受有關密碼長度的政策約束,并且可能使用比所需更短的密碼,或者更糟糕的是,即使允許這樣做,也無濟于事。沒有預驗證的困難在于,網(wǎng)絡攻擊者可以發(fā)送一個虛擬的驗證請求,而密鑰分發(fā)中心(KDC)將返回一個加密的票證授予票證(TGT),網(wǎng)絡攻擊者可以強制離線。KDC日志中的所有內(nèi)容都是對TGT的單個請求。如果強制執(zhí)行Kerberos時間戳預身份驗證,那么網(wǎng)絡攻擊者無法向KDC索要加密材料以強制離線。網(wǎng)絡攻擊者必須使用密碼加密時間戳并將其提供給KDC,他們可以重復執(zhí)行。但是通過強制執(zhí)行這樣的操作,每次身份驗證失敗時,KDC日志都會記錄該條目。04漏洞評估(VA)工具只能掃描他們知道的云實例隨著越來越多的企業(yè)將業(yè)務遷移到云端,為保護其內(nèi)部部署資產(chǎn)而實施的平安解決方案正在努力跟上這一趨勢。例如,漏洞評估(VA)工具旨在掃描網(wǎng)絡以查找具有漏洞的設備,但它們只能掃描他們知道的內(nèi)容。由于其動態(tài)特性,云計算可以創(chuàng)立一些空白,其中有新的實例,而VA工具不知道需要對這些實例進行掃描。這就是網(wǎng)絡攻擊者能夠利用零日漏洞在云計算服務器上安裝勒索軟件的原因,而無需最終用戶點擊任何內(nèi)容即可啟動。05及時了解關鍵漏洞具有關鍵漏洞的資產(chǎn)屬于常見漏洞和風險(CVE)類別,定義為缺陷或易受直接或間接網(wǎng)絡攻擊的資產(chǎn),這些網(wǎng)絡攻擊將產(chǎn)生決定性或重大影響。顯然,公開的漏洞是可利用的漏洞,而存在這些漏洞的設備是攻擊者的共同目標。因此,如果發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)存在嚴重漏洞,平安團隊應該注意修補和更新數(shù)據(jù)資產(chǎn)。這不是一個詳盡的總結,也不

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論