重视GitHub类安全威胁 从企业外部风险监测入手
作者: 日期:2018年12月18日 阅:2,561

黑客在黑市出售客户数据的事件时有发生,而GitHub作为主流的面向开源及私有软件项目的托管平台,似乎每逢重大数据泄露事件发生,总能看到它的身影。

2018年6月,A站发布公告称,受黑客攻击,千万条用户信息或遭泄露,而此后,Github上已经出现一个名为AC_300fun的项目,内含300条Acfun的用户信息,包括用户昵称、注册邮箱和用户头像。

2018年2月,外媒报道称有匿名用户在 GitHub 上泄露了苹果 iOS 9 某版本的 iBoot 源代码, iBoot 是 iOS 系统的关键源码之一。随后,苹果第一时间与 GitHub 取得联系,并要求该代码托管平台马上删除被公布的源代码。

2016 年10 月,Uber 官方称遭遇黑客入侵,共计5700 万用户信息及司机信息被泄漏,起因也是黑客访问Uber工程师使用的公共GitHub代码库,以私人登录并盗取服务器上的信息数据。

Github是一个面向开源和私有软件项目的托管平台,上面活跃着2400万开发者,遍布全球200个国家,他们在上面分享着最新的开源项目,这也使得GitHub被开发者们戏称为“全球最大的同性交友平台”。

正是因为许多企业的软件开发者会不经意间将一些敏感项目放到GitHub上,且没有足够的安全意识,疏于对数据的管理,给黑客留下可乘之机。

通过分析发现,其实很多次的企业重要信息泄漏事件,不是因为敌人太强大,也不仅仅是企业内部人员的信息安全意识不够,而更容易被忽视的,是需要从加强企业时刻面临的外部风险监控着手。

对于攻击者来说,企业信息系统的方方面面都存在脆弱性,这些方面不仅仅包括常见的操作系统漏洞、应用系统漏洞、弱口令、错误安全配置问题以及违反最小化原则开放的不必要的账号、服务、端口等,还包括客户的上下游企业、客户人员、员工无意识的数据泄露、物联网终端设备等

默安科技的哨兵云是一款从黑客视角出发的企业资产风险监控产品,其中外部风险监控模块,可全天候监控企业核心资产泄露、代码泄露、员工信息泄露,在第一时间将潜在的外部风险反馈给企业,将安全事件防患于未然,为企业的应急响应争取更多的时间,将品牌名誉可能遭受的损失降到最低。

除了全天候的外部风险监测,哨兵云还具备资产管理智能化和漏洞检测零误报的优势。

哨兵云以资产为核心做检测,如资产上线下线、对外暴露哪些资产、对外泄露了哪些资产信息,能够从应用漏洞、高危服务、运维风险以及外部威胁情报分析等多个维度继续监控企业的资产安全风险。资产风险是哨兵云关注的唯一焦点,基于这个思路,哨兵云可以保证安全人员所见的结果即为企业目前所面临的真实风险。

哨兵云不仅拥有传统扫描工具的资产导入形式的扫描能力,更重要的是,它具备黑客视角的资产发现能力,利用子域名爆破、上下游接口、搜索引擎、动态爬虫等手段及时发现未知资产。哨兵云内置的DNS情报接口,可以反向的解析出一个IP地址下的所有子域名,从而避免漏掉一些边缘资产。

哨兵云拥有的上千个最新漏洞扫描插件能够实时更新,采用强大的爬虫及流量采集分析技术自动感知业务资产变更,深度检测应用漏洞、服务漏洞、运维漏洞等漏洞风险。每个插件经过上百次的自动化检测和漏报误报分析,做到漏洞检查零误报。支持数百个威胁情报渠道和两千余种漏洞类型;监控与企业相关的漏洞平台、社交工具的安全动态,与主流漏洞平台合作,保证企业拥有漏洞优先知情。

默安科技的幻阵欺骗防御系统能够将企业在这类安全事件中变被动为主动。该系统可通过在Github等外部平台上,发布虚假项目、资产、代码,以及员工信息情报,让攻击者在信息搜集的时候被错误信息欺骗,引诱攻击者攻击事先部署的沙箱、伪装代理、漏洞等形成的蜜网系统,从而捕捉攻击行为,溯源攻击者,不仅能够保护企业的真实数据资产,还将协助公安机关将其绳之以法。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章