基于IP地址的企业网络资产暴露面普查解决方案

2023-10-07 03:20

本文主要是介绍基于IP地址的企业网络资产暴露面普查解决方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

基于网络空间地理学理论,绘制网络空间地理信息图谱。针对HW行动中,企业网络暴露面普查难的问题,该方案有效协助蓝方分析企业网络资产暴露面,提升网络攻击的防御面。

 

红蓝对抗战场

 

 

HW行动的红蓝对抗中有两个主战场,分别是企业网站层面的第一战场和企业办公网络层面的第二战场(新领域)。企业网站由于比较容易确定归属身份,因此是之前攻守双方都比较关注的主战场。然而,企业办公网络则是之前攻守双方都比较忽视的新领域。

 

在企业办公网络层面的新领域,可以依托IP使用者、IP应用场景和IP问问三款应用的结合形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。

 

解决方案能力

 

1、协助蓝方摸清企业办公网络资产

痛点:重点企业各部门、各分支机构办公网络私拉乱建情况严重。蓝方很难清楚地掌握所有办公网络的建设情况,更无法对它们进行全面保护,也就形成了办公网络层面上的攻击面。   

解决方法:蓝方使用IP使用者可以协助他们摸清“家底”,掌握办公网络资产,从而对它们进行全方位保护。
2、覆盖众多重点企业类型

痛点:蓝方难以掌握重点企业的全部资产暴露面。   

解决方法:针对护网行动中石油、电力、金融、交通、科研院所、政府单位、医疗等重点企业,提供完整且准确的企业办公网络IP地址库,协助蓝方完善重点企业全部资产暴露面清单。
3、协助蓝方对攻击者进行精准溯源

痛点:蓝方被攻击时,只能将攻击方溯源到城市精度,无法知道攻击者是谁,因此存在取证难的问题。

解决方法:蓝方使用IP使用者可以对攻击者的源IP进行精准溯源,确定源IP的准确位置和宿主身份,从而更好地对网络攻击进行取证。
4、协助蓝方有的放矢地对特定数据中心IP进行封锁

痛点:蓝方在对网络攻击进行防御时,往往采用发现一个攻击IP封锁一个的方法。这样的防御方式有一定的滞后性和被动性。但如果直接对所有数据中心IP进行封锁,又会影响企业的正常业务。因此怎么样有效地针对某个区域或者某个云平台的数据中心IP进行封锁,就成了蓝方的难题。

解决方法:蓝方利用IP应用场景可以准确的知道哪些IP是数据中心IP,再结合IP问问就可以掌握这些数据中心IP的地理位置,进而可以提前对目标区域的数据中心IP进行有的放矢地封锁。在不影响正常业务的前提下,大大提高了防御能力和效果。

 

解决方案优势


1、提升蓝方在企业办公网络层面上的防御能力

专注于企业办公网络层面的新领域,依托IP使用者、IP应用场景和IP问问三款应用形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。
2、精准且覆盖范围广的数据能力

IP使用者、IP应用场景和IP问问,包含众多重点行业使用者数据、17种IP应用场景数据和全量IP街道级定位数据。数据精度高,覆盖范围广。

 

使用者案例

 

   

 

 

这篇关于基于IP地址的企业网络资产暴露面普查解决方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/155718

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

常用的jdk下载地址

jdk下载地址 安装方式可以看之前的博客: mac安装jdk oracle 版本:https://www.oracle.com/java/technologies/downloads/ Eclipse Temurin版本:https://adoptium.net/zh-CN/temurin/releases/ 阿里版本: github:https://github.com/

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

webapp地址

F:\LSP\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\wtpwebapps

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3