疫情当前，在举国将全部精力集中在抗击疫情，挽救生命的同时，众多境外黑客组织却趁机对我国众多重要信息系统发动攻击，意图进行网络攻击或者重要信息的窃取。而网络攻击的发起必须经由用户凭证和漏洞利用两种方式，在此情况下，“暗资产”无疑会成为攻击者的首选。

 

暗资产，就像宇宙中的暗物质，在网络空间中大量充斥。它们会被有图谋的攻击者发现，却很容易成为资产管理者或者所有者的盲点。暗资产仍有价值，但其风险远远高于价值，如果无法被发现和管理，将极易成为网络安全的“引爆点”。以“永恒之蓝”漏洞为例，其爆发距今已有三年时间，它的利用不只出现在木马病毒传播中，甚至被部分APT组织纳入了自己的武器库，对大型基础设施的网络系统发起攻击，成功利用此漏洞构成攻击的案例仍时有发生。再以新近爆出的SMB远程代码执行漏洞(CVE-2020-0796)为例，其综合风险不亚于永恒之蓝，目前全球受影响资产达2,862,418。以此推演，每年平均有万余新漏洞爆发，那么受到漏洞影响的资产将难以计数，辅以时间维度的影响，数量将更加庞大。虽然不能断言所有漏洞都存在于暗资产中，但是，疏于发现和管理的特性，使处于盲区的“暗资产”对网络安全形成足以“致命”的威胁。

 

疫情当前，不要让“暗资产”成为你网络安全的“引爆点”

 

对于企业来说，暗资产是如何产生的呢?网络空间资产交接不完全，或几经交接，无法一一核实，遗失资产即成为企业资产中的暗资产;重要保障时期，应急性服务开启，保障期过，无人管理也沦为暗资产;企业对外提供服务的业务系统，经历全生命周期，走向终结，却没有对服务端口进行关闭，对服务系统妥善处置，这样的系统也成为暗资产，凡此种种都造成了暗资产的产生。那么，如何才可以有效的发现“暗资产”，消除网络安全隐患呢?

 

知道创宇ZoomEye BE网络空间资产安全管理系统力求帮助企业用户在攻击者发现“暗资产”的存在前，对“暗资产”进行发现，即为消除网络空间“暗资产”而生。ZoomEye BE在研发伊始，即从以下方面着手进行全面的“暗资产”发现：

 

1、继承性极速探测满足探测时间需求

 

首先，ZoomEye BE延用ZoomEye 网络空间探测引擎，可以实现大范围网络空间资产的全面高速探测，可以承载多B段范围内的高速探测任务，满足企业对于现有资产发现的全面性需求，同时满足资产发现时效性要求，也是发现“暗资产”的基础。

 

2、创新性精准模式满足全面准确发现需求

 

其次，ZoomEye BE创新性实现极速和精准双模式探测，以极速引擎为基础，ZoomEye BE研发团队对其加以提升和优化，以更适应企业网络空间资产探测的全面性、精准性需求，可以提供全面且准确的资产探测结果，真正从根本上精准发现“暗资产”。

 

3、丰富设备指纹满足资产信息多维需求

 

再次，依赖于ZoomEye对全球网络空间资产探测的积累形成的设备120+大类，20000+设备设备指纹，大大提高了ZoomEye BE对于网络空间资产识别率和数据精度，目前，设备指纹覆盖多种设备、操作系统、数据库和Web应用，在即将发布的最新版本中，还将专门增加Web指纹识别功能，届时识别资产的数据维度将更多元，资产信息也更详实。

 

疫情当前，不要让“暗资产”成为你网络安全的“引爆点”

 

疫情当前，不要让“暗资产”成为你网络安全的“引爆点”

 

4、众多实用功能满足资产统计灵活性需求

 

最后，ZoomEye BE提供多项实用工具，帮助企业用户进行资产梳理和标记，周期性探测任务，可以自动启动资产探测，并对探测结果加以对比，及时发现新增“暗资产”;资产标签添加，可以结合企业自有资产管理体系，对资产进行标记分类和分级区分;手动导入资产，可以将资产备案情况与探测情况相互印证，统一管理，如此立体化功能设置，使得“暗资产”发现更加彻底，资产统计与管理更加完善。

 

凭借ZoomEye BE的能力彻底发现“暗资产”，使得整体的防御体系没有缺口，可以大大降低攻击者，经由“暗资产”入侵企业网络，引爆网络安全危机的可能性。而持续关注漏洞对于资产的影响，尤其是新漏洞爆发时，对于受影响资产的评估和定位，是形成网络空间资产安全管理闭环的另一重要维度，ZoomEye BE在设计上，同样进行考虑和功能上的兼顾，我们在后续的介绍中会进行更详细的解读，敬请期待。