2020BCS-北京网络安全大会：威胁情报下资产测绘的 关键行业分析.pdf

《2020BCS-北京网络安全大会：威胁情报下资产测绘的 关键行业分析.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：威胁情报下资产测绘的 关键行业分析.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、WebRAY盛邦安全2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCEFRiSKPERCOENCEMANAGEME威胁情报下资产测绘的SECUF关键行业分析JPPLY CHAINENDPOINT SECLRAL ANALAHUMAN PRCRITICAL6CLOUTIONBEHAVIORAL ANALYRESPONSE权小文WebRAY#page#2020北京网络安全大会FLRISKPERCONN威助情报落地资产治理汇报目录网络空间测绘关键技术点分析3、威助情报下资产测绘的行业分析GDPR LEARNINGPPLY CHAINTRUNFORIM

2、ATION WORLDENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORAIHUMAN PRloTCRmICALCLOUETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会威胁情报落地方案汇报一资产治理模型资产摸底应急预案安全体系内、外网、核心资源不走后门自动化运营资产梳理等级保护一键断网户/双非系统清理第改监控数据中心内部备案体系应急预案立体化防御体系漏洞监控漏洞评估体系流量监控（威助情报）审核体系WebShel/强口令摸清家底立体化紧急响应#page#2020北京网络安全大会

3、威助情报落地方案汇报一资产治理效果图0208E1om0日口3中国店资产中心酸索产级0814#page#2020北京网络安全大会网络空间资产的关键技术点一某央企集团外网暴露面分析020BEJINGCYB170,07649,842独立IP数量（个）IP+Port数量（个）4200200行业分布（个）开放端口（个）开放服务（个）122688操作系统（种）组件（个）设备类型（种）01475漏洞（个）弱口令数量（个）存活IB+por地理位置数量险存活IP+Port资产170076条，分布前10区域分别为电国：Unte States中国13851881.44477UnitedStates2233913.1

4、3472%Neserands.Germany.France，UntedKingdom，Slingapore，tayJapn，1676Netherlands0.98544%Spain；1251Germary0.73555%8300.48802%FranceGermany.France，UnitedKingdom.Singapore.taly.Japan：Spain6190.36395%UnitedKingdom开放端口200个，TOP10为：443.80.80808443，8081.1935.8888.56665350.3145796Singapore511ltaly0.30045%9090，9

5、000340Japan0.19991%开放服务200个，TOP10为：http：htps.tcpwrappedhttp-proxy.Jetdirect资产数量3140.18462%SpainIpcbind.irc，rtmp.htps-alt.smip特点：网络空间的国家边界属性不清晰，你中有我，我中有你，相互交错#page#2020北京网络安全大会网络空间资产的关键技术点某央企集团外网暴露面分析0206E1统计周期内，设备类型8种，设备类型数量TOP8分别为数量：9550占比：46.27386%1）设备类型：云服务资源数量：8093占比：39.21407%；2）设备类型：负载均衡设备3）数量：

6、2875占比：13.93061%设备类型：安全防护设备4）数量94数量：12占比：0.05815%；5设备类型：路由交换设备数量占比：0.03876%；设备美型：智能移动终6）占比：0.02423%数量：57）设备类型：运维管理8）占比：0.00485%；设备类型：网络摄像头数量：厂商数量网络安全设备子类交接机2817wafF5 Networks38CitrixSystemsIncaccessgateway14CiscoSystemsinevpn拓扑部署：基于扫描的主动资产摸底6Juniper Networks，Incaccesssecurityy#page#2020北京网络安全大会网络空间资