清点拥有哪些资产
时间:2022-03-22 10:12:01 | 来源:网络推广
时间:2022-03-22 10:12:01 来源:网络推广
如果没有完整的、详细的主机资产清单,安全运维团队将无法确保组织机构的安全,因为任何人都无法保护未知事物的安全性。本报告通过分析大量的企业级主机核心资产情况,从而为各企业制定安全防护策略提供支持和帮助。
通过统计分析发现,在企业级客户中,超过81.45%的主机使用都是Linux操作系统,只有18.55%主机使用的是Windows操作系统。这其中原因有很多,比如Linux兼容性更好、模块化、资源消耗少等等原因,让很多客户都会选择Linux系统。
图一:不同主机操作系统的使用比例
通过对样本数据的分析可知,74%的主机上都存在UID为0、GID为0、Root/Administrator账号、Sudo权限等特殊账号。这些特殊账号,往往会成为备受黑客青睐的资产,属于高危重点保护资产。
图二:主机特殊账号的使用情况
此外,在样本数据分析中,发现在Linux系统中,使用最多的Web服务应用是Tomcat服务,高达58%,其次是Nginx,使用率达到了32%。
图三:Linux Top5 Web服务的使用情况
而在Windows环境下,IIS使用最多,达到47%,其次是Tomcat,达到36%。另外,Apache和Nginx的使用也占到了一定比例。
图四:Windows Top5 Web服务的使用情况
在线咨询
