资产暴露面管理系统(AEMS)-功能模块
我们的 AEMS 系统从攻击者视角出发,持续发现企业在互联网上的所有暴露资产——域名、IP、端口、服务、API、云存储、代码仓库,让安全团队比自己更清楚'我们暴露了什么'。
安全圈有句话:你保护不了的资产,攻击者比你先发现。很多企业被入侵不是因为防护不够强,而是根本不知道自己有哪些东西暴露在公网上。AEMS 就是来解决这个”看不见”的问题的。
1. 互联网资产发现
- 域名发现:基于主域名自动枚举子域名(证书透明度日志、DNS 字典爆破、搜索引擎)
- IP 段扫描:企业拥有的 IP 段全量扫描,发现开放端口和服务
- 云资产发现:对接阿里云、腾讯云、AWS 等,发现未登记的云资源
- 影子资产:发现未在 CMDB 登记的”野生”资产
2. 端口与服务识别
- 全端口扫描:1-65535 端口扫描,识别所有开放服务
- 服务指纹识别:识别运行的服务类型和版本(Nginx 1.18、MySQL 8.0、Redis 6.2)
- 非标端口检测:MySQL 开在 8080 端口?Redis 没有密码?自动标出
- 高危端口告警:22、3389、3306、6379 等直接暴露在公网的端口
3. Web 应用识别
- Web 指纹识别:CMS、框架、组件版本识别
- 截图存档:每个 Web 应用的首页自动截图存档
- 敏感路径检测:/admin、/backup、/.git、/.env 等敏感路径扫描
- 响应头分析:缺失安全头(CSP、HSTS、X-Frame-Options)自动标记
4. 云存储与代码仓库
- 云存储扫描:OSS、S3、COS Bucket 的公开访问权限检测
- 代码仓库监控:GitHub、GitLab 上的企业代码泄露监控
- 敏感信息检测:代码中的密码、AK/SK、Token 自动检测
- 配置文件泄露:.env、config.yml、credentials.json 暴露检测
5. 暴露面评分与优先级
- 风险评分:根据资产类型、开放端口、服务版本、已知漏洞综合评分
- 优先级排序:先修高危(数据库暴露)、再修中危(管理后台暴露)
- 暴露面趋势:本周和上周的暴露资产数量对比
- 整改跟踪:发现的暴露资产→分配责任人→整改→复扫验证
6. 持续监控
- 定时自动扫描:每天/每周自动全量扫描
- 变更检测:新增端口、新增子域名、新增云资产→即时告警
- 证书监控:SSL 证书到期提醒、证书链完整性检测
- 与 CMDB 联动:互联网资产和 CMDB 资产自动比对,发现差异