「大型集团」攻击面发现及管理实践

背景介绍：

大型央国企，二级单位 200 余家

痛点：

• 下级单位众多，无法统一管理
• 需要自动化发现及通报机制
• 人员精力有限，无法兼顾挖洞、验证、工程化、自动化的全流程动作

需求分析：

• 定期梳理集团公司及下级单位互联网暴露资产，掌握资产暴露面
• 定期风险检查，针对通用风险进行定期的原理性检查，收敛攻击面
• 新发漏洞及时更新，针对互联网新发漏洞第一时间进行检测
• 7 *24 小时持续监控，新发事件第一时间通过多渠道通知

实践步骤：

一、梳理集团所有下级单位名称

使用互联网资产评估录入所有单位名称，等待评估建议。该工具可快速发现并梳理目标企业主体的主域名、子域名、 IP 、开放端口的数量信息。方便掌握全局信息、有策略的分配精力来管理资产。

二、依据评估建议，开通云图极速版对目标主体进行攻击面发现及管理

云图极速版的优势在于只需录入目标主体名称，即可进行攻击面发现及管理。任务运行完成后可以得到互联网资产资产信息、暴露面信息、风险详情

三、等待资产发现、暴露面识别、风险检测任务运行完成

任务运行过程中，数据是持续产出的

四、配置社交平台告警推送

五、定期查看结果并导出报告