上一期微信推文（攻防演练第「 1 」弹丨攻击者视角下的资产暴露面检测与收敛），砺承科技对在攻防演练中实战对抗中，互联网及内网资产暴露面的检测与收敛作了详细的解读。本期内容将针对同样具备高威胁性、同为网络设备的“不明资产”进行探测与分析。

 

面对迫在眉睫的2020年攻防演练行动，如何在最短的时间落实网络防护方案恐怕是大多数企业关心的。

而演练开战在即，网络安全工作如何聚焦，如何快速识别“不明资产”呢？

 

不明资产，也可称为“隐形资产”，暗资产”，就像宇宙中的暗物质，在网络空间中大量充斥。它们会被有图谋的攻击者发现，却很容易成为资产管理者或者所有者的盲点。暗资产仍有价值，但其风险远远高于价值，如果无法被发现和管理，将极易成为网络安全的“引爆点”。

 

对于企业来说，不明资产是如何产生的呢？

 

1、网络空间资产交接不完全，或几经交接，无法一一核实，遗失资产即成为企业资产中的不明资产；

2、重要保障时期，应急性服务开启，保障期过，无人管理也沦为不明资产；

3、企业对外提供服务的业务系统，经历全生命周期，走向终结，却没有对服务端口进行关闭，对服务系统妥善处置，这样的系统也成为不明资产，凡此种种都造成了不明资产的产生。

 

那么，如何才可以有效的发现“不明资产”，消除网络安全隐患呢？

 

砺承科技Licen NSE网络空间资产安全管理系统力求帮助企业用户在攻击者发现“不明资产”的存在前，对“不明资产”进行发现，即为消除网络空间“不明资产”而生。

砺承科技在多年网络空间探测技术持续研究的基础上，结合用户管理的经验，形成了覆盖资产信息全生命周期的资产管理体系，帮助用户解决信息资产自动普查、远程漏洞检测、与资产风险管理等安全问题。

通过砺承科技的网络资产信息核查和风险探测分析系统和服务，可对关键信息基础设施及“不明资产”进行快速摸底，包括未管理、无归属的资产与服务，同时进行风险漏洞的扫描，将本需数天甚至数十天的工作量压缩至数小时内进行，大幅提高效率，实现对风险的精准定位，圈定漏洞影响范围，及时进行通报与处置；

（一）、继承性极速探测满足探测时间需求

首先，Licen NSE利用独有的网络空间探测引擎技术，可以实现大范围网络空间资产的全面高速探测，可以承载多B段范围内的高速探测任务，满足企业对于现有资产发现的全面性需求，同时满足资产发现时效性要求，也是发现“不明资产”的基础。

 

（二）、创新性精准模式满足全面准确发现需求

其次，Licen NSE创新性实现精准地探测网络资产，以极速引擎为基础，砺承科技研发团队对其加以提升和优化，以更适应企业网络空间资产探测的全面性、精准性需求，可以提供全面且准确的资产探测结果，真正从根本上精准发现“不明资产”。

 

（三）、丰富设备指纹满足资产信息多维需求

再次，依赖于Licen NSE对全球网络空间资产探测的积累形成的设备150+大类，30000+设备指纹，大大提高了Licen NSE对于网络空间资产识别率和数据精度，目前，设备指纹覆盖多种设备、操作系统、数据库和Web应用等。

（四）、众多实用功能满足资产统计灵活性需求

最后，Licen NSE提供多项实用工具，帮助企业用户进行资产梳理和标记，周期性探测任务，可以自动启动资产探测，并对探测结果加以对比，及时发现新增“不明资产”；资产标签添加，可以结合企业自有资产管理体系，对资产进行标记分类和分级区分；手动导入资产，可以将资产备案情况与探测情况相互印证，统一管理，如此立体化功能设置，使得“不明资产”发现更加彻底，资产统计与管理更加完善。

 

凭借Licen NSE能彻底发现“不明资产”，使得整体的防御体系没有缺口，可以大大降低攻击者，经由“不明资产”入侵企业网络，引爆网络安全危机的可能性。

 

而持续关注漏洞对于资产的影响，尤其是新漏洞爆发时，对于受影响资产的评估和定位，是形成网络空间资产安全管理闭环的另一重要维度，Licen NSE在设计上，同样进行考虑和功能上的兼顾，我们在后续的介绍中会进行更详细的解读。

 

我们能干什么？

砺承科技资产探测服务能力：帮助用户快速掌握暴露在互联网中的资产分布及安全态势。摸清暴露在互联网上的海量资产的状况，掌握第一手资产状态资料和暴露情况，能够为这些网络的风险评估、监测感知和分析研判提供据。

具体如下：

（1）、自动识别及核查网络存活的各种网络资产，实时监测网络资产的上线下线情况。

（2）、对网络资产的服务和应用，开放端口，高危端口，弱口令、风险漏洞进行自动检测，并结合网络资产台账进行关联分析展现。

（3）、新接入及非法接入的网络资产进行自动报警,并快速定位，对网络资产移动变更进行实时监测及告警。

(4)、对网络安全设备的配置自动备份、自动变更告警、自动化安全巡检、安全基线检查等。