伴随越来越多的企业走向数字化,企业在关注线下机械、工具、建筑物等固定资产的同时,也在逐渐重视自身在网络空间的资产。但让大量企业CSO/CISO头疼的问题是,我到底有多少网络资产?这些资产会被黑客入侵吗?怎么排查网络资产的安全风险?
腾讯安全研发的网络资产风险监测系统(Network Assets Risk Monitor System,NARMS)——腾讯御知正在帮助企业高效解决这些烦恼。作为一款自动探测企业网络资产并识别其风险的产品,腾讯御知依托腾讯二十年累积的安全能力,能够对企业的网络资产及各类应用的可用性、安全性与合规性等进行定期的安全扫描、持续性的风险预警和漏洞检测,并为企业提供专业的修复建议,降低企业安全风险。
目前,腾讯御知已在腾讯云官网免费体验馆上线,政府、企业及广大机构均可申请使用,享受一键掌握企业资产安全的畅爽体验。
(腾讯御知网络资产风险监测系统免费体验)
全面呈现企业网络资产,揪出隐藏最深的漏洞威胁
腾讯御知依靠腾讯安全长年持续对抗累积的经验和海量威胁情报打造而成,包含企业资产探测、资产脆弱性分析、网站漏洞检测、网站篡改监测、网站可用性监测等功能,通过资产发现、风险扫描、站点监测等多个方面对企业网络风险进行探测,满足资产及安全信息可视化管理需求。
在资产发现方面,腾讯御知通过无感知的半连接快速地获取资产存活状况,以及高并发的访问来获取目标设备指纹,能够快速、准确地识别资产操作系统、开放端口、服务组件等信息,助力企业实时梳理云上与云下 IT 资产。
风险扫描,是腾讯御知的核心优势之一。腾讯御知采用 Web2.0 的威胁检测引擎,通过真实对抗而积累的大量攻击经验,编排攻击策略,模拟真实黑客攻击,从攻击方视角深入获取 Web 站点的脆弱性情况。腾讯御知还基于腾讯安全专家严格测试和专业审计的数千条无伤 PoC,能有效检测出操作系统、数据库、Web 中间件、CMS 应用等资产组件的 1day 漏洞和 Nday 漏洞。针对微软在8月份修复的最新RDS蠕虫级高危漏洞,腾讯御知就第一时间研制出了无伤检测工具,支持企业用户远程扫描。
腾讯安全七大实验室在0day漏洞上的挖掘与感知能力,赋能腾讯御知在发现隐藏重磅漏洞的能力上拥有领先的竞争力。在最近结束的世界顶级黑客大会Black Hat & DEF CON上,腾讯安全团队发布了十一大安全议题,创下国内议题入围数量的历史记录。华为、联想、Adobe、Apple、Google、Microsoft、宝马、特斯拉等在内的国内外企业,都公开向腾讯提报的安全漏洞表示致谢。
对于游走在网站上的违规内容,腾讯御知也可做到实时监测和深度挖掘。基于在社交平台信息安全审核领域多年沉淀的经验,腾讯御知采用业内领先的智能内容安全检测引擎,并结合大数据和 AI 技术,能快速精准地检测出网站篡改、敏感词、钓鱼、木马、暗链、涉黄、涉恐等风险。
大幅解放人力,一个人即可完成企业资产安全监测
在帮助企业“看见”安全风险之外,腾讯御知也为企业用户打造了配套的闭环解决方案。腾讯御知支持周期任务和定时任务,能够自动化周期性地对站点进行漏洞检测,可有效降低网站管理人员的工作量。企业维护人员只需进行简单的配置即可满足日常需要,实现“一个人的信息安全部”。
例如Web内容发布站点场景,管理员只需要添加站点,并勾选相应的服务将站点授权给腾讯御知,同时预留接收通知的邮箱/手机号。在出现突发漏洞时或遇到站点被篡改、被DDOS攻击或者网站不可用等任何异常状况时均可被及时通知,并收到修复建议。
腾讯安全专家团队也可以针对发现的安全风险,提供专业的安全服务,确保消除安全威胁。腾讯安全专家团队由 “Master of Pwn(世界破解大师)”全球总冠军且多次获微软、Adobe 致谢的科恩实验室、玄武实验室、湛泸实验室,以及在国内外安全竞赛中屡获冠军的 eee 团队等坐镇支持,让企业在面临重大漏洞时也无需惊慌。
某独角兽公司为了进一步保障业务发展,曾主动与腾讯安全联系,申请使用腾讯御知进行安全检测,测试结果发现数十个漏洞,其中包括高危漏洞如Struts 2,一旦被不法黑客利用,会导致服务器被完全控制,进而引起数据泄露、勒索、挖矿等攻击威胁,腾讯御知帮助该公司排查潜在安全风险,保障了该公司500万个智能设备、服务近200万个家庭的安全。
(腾讯御知网络资产风险监测系统已上线腾讯云“免费体验馆”)
腾讯御知后续还将和云上的主机安全(云镜)和 Web 应用防火墙(网站管家)联动,实现云上资产从风监测到风险处置的闭环流程,进一步减轻企业的安全运营压力。目前,腾讯御知网络资产风险监测系统已在腾讯云官方网站上架,广大企业用户可登陆官网免费体验(https://cloud.tencent.com/act/free)。