安恒信息网络资产探测服务 让金融机构避免安全管理“盲人摸象”

　　面对移动金融、大数据、人工智能、区块链等技术的发展，金融行业与科技加速融合，推进数字化转型的进程，但这无疑要不断加大“开放力度”，也使得安全风险敞口扩大。特别是互联网暴露面网络资产及漏洞管理，是金融网络安全体系建设的基础。

　　网络资产不清，安全管理无异于是“空中楼阁”

　　银行、券商等金融机构，由于信息化的深化发展，往往整合了核心系统、资金系统、信用风险管理系统、网上银行、手机银行等多个业务系统，系统错综复杂、网络资产分布广泛。

　　在金融行业，因不清楚网络资产状况而导致的“盲人摸象”现象同样很常见，存在着诸多的安全风险和需求：

　　网络资产“摸不清”： 由于管理、技术等多种原因，网站的基础数据的验证、维护、更新与比对检查工作，长期处于缺失状态。网站被黑客将域名指向海外服务器、ICP备案号盗用、域名被冒名注册为钓鱼网站、隐蔽服务器、“肉鸡“服务器泛滥等情况屡见不鲜，这都是各单位对其管理的网络资产基本情况不明、基本数据不全、缺乏基本数据检测与监测手段所造成的。

　　安全威胁“难发现”： 0DAY等漏洞频发，部分系统处于不设防状态，可以轻易被攻陷，窃取重要数据、成为代理服务器、植入木马等。由于很多单位缺乏全面的资产数据和有效的指纹信息，难以尽快对本单位受漏洞影响的资产进行排查和系统加固，更难在漏洞或者安全事件未发生前及时预警、应急处置。

　　安全态势“难掌控”： 由于网络安全管理工作的规模性与复杂性，需要实时感知网络和重要信息系统所面临的外部的各类攻击威胁、系统自身的脆弱性漏洞以及安全事件监测等安全态势。特别是网络安全和信息化管理部门，需要掌握当前网络安全的整体态势，从而指导下一步的安全工作方向。

　　安恒网络资产探测服务，让资产看得清

　　针对金融行业用户摸清资产家底、排除管理盲区的需求，安恒信息通过基于SaaS化服务平台，为金融行业用户提供远程资产探测服务，发现互联网暴露面资产数据，帮助用户摸清单位网络资产底数，建立网络资产档案库，真正实现网络空间资产的可查、可知、可控，为实现安全风险管理提供基础数据。

　　依托于安恒网络资产探测服务平台，通过资产探测、指纹探测、风险监测、威胁情报预警等功能，从攻击者视角帮助用户发现未知资产和资产风险，建立全面的网络资产库和资产画像，资产状况和安全风险先知先觉，实现网络资产的全生命周期管理。通过轻量级部署即可协助用户感知本单位整体网络资产的安全态势，建立健全网络资产治理和风险管理机制，提高单位的网络安全管理工作效率。

　　应用场景

　　用户自查：用户通过SaaS方式对本单位互联网资产进行探测，通过登录统一的互联网资产探测云平台，自定义下发资产探测任务，发现本单位暴露在互联网上的各类主机和web应用，并对资产进行统一监控和管理，为资产安全监测提供基础数据。

　　上级核查：通过网络资产探测服务平台，集团企业对下属分公司或分支机构网络资产上报情况进行核查，从攻击者视角对下属单位暴露在互联网上的资产进行探测，并核查是否存在漏报或误报情况，协助下级单位或分公司摸清资产底数。

　　行业普查：针对区域/行业监管用户，通过SaaS方式可对本区域/行业资产进行探测摸底，了解行业互联网资产现状，实现行业资产普查，消除监管死角和盲区，为实施行业网络安全监管工作提供数据支持。

　　方案优势

　　1. 无需部署任何设备，快速实现单位资产探查，摸清家底

　　2. 与安恒威胁情报平台数据对接，整合多方资产发现能力，极大扩充单位资产发现范围和途径

　　3. 与玄武盾云监测平台无缝对接，全面提升安全风险感知能力

　　4. 与云端资产防护服务联动，加强重大节会期间应急防护和运营值守能力

　　5. 与大数据等其他安全管理平台实现数据对接，提供基础资产数据，实现安全风险统一调度指挥

   【免责声明】本文仅代表合作供稿方观点，不代表和讯网立场。投资者据此操作，风险请自担。