原创力文档- 2
- 0
- 约1千字
- 约 3页
- 2026-05-04 发布于浙江
- 举报
风险排查--互联网暴露资产监测
1、背景
企业面临着越来越多的网络安全威胁。为了保护资产和数据免受攻击,收
集互联网暴露的资产信息并将其纳入安全设备监测是至关重要的。收集暴露资
产信息的目的是为了识别和跟踪企业在互联网上公开可访问的资产,包括服务
器、网络设备、软件应用等。通过及时获取这些信息并纳入到安全设备监测中,
可以提高对潜在威胁的感知能力,及早发现并采取措施应对潜在的风险。
二、整体思路
为了进行互联网暴露资产的排查,可以从以下几个方面作为参考点进行分
析:
1、开源情报工具
2、监测网络设备
3、资产识别表/梳理表
4、工具探测
5、共享情报
3、实施方法与处置方法
1.开源情报工具
利用开源情报工具(如fofa、Shodan、Censys、ZoomEye等)来搜索和扫
描公开暴露在互联网上的资产,包括服务器、路由器、摄像头等设备
2.监测网络设备
通过监控网络流量、日志和入侵检测系统(IDS/IPS),发现和记录与企业
相关的外部资产,例如IP地址、域名和子域名等。
3.资产识别表/梳理表
(1)结合网络拓扑查看所有网络出口IP地址
(2)通过内部的资产识别表或者梳理表对公开暴露在互联网的资产进行排查
4.工具探
文档评论(0)