當前位置:首頁 >  IDC >  安全 >  正文

不當“咸”魚,華云安讓“家底”活起來

 2020-10-19 15:15  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

資產(chǎn)猶如企業(yè)的“家底”,資產(chǎn)管理是IT治理永恒的話題。精準的資產(chǎn)管理是網(wǎng)絡安全精細化管理的基礎,更是漏洞智能化管理的基礎。 相安無事時,資產(chǎn)管理為企業(yè)高效運營提供助力;遭遇網(wǎng)絡攻擊時,有效的資產(chǎn)管理為企業(yè)迅速阻斷網(wǎng)絡攻擊提供支撐。正所謂知己知彼,百戰(zhàn)不殆,摸清家底才是安全建設的基石。資產(chǎn)沒有管理,那和“咸魚”有什么區(qū)別。

資產(chǎn)

在《信息安全技術 信息安全風險評估規(guī)范 GB/T 20984-2018》、《ISO 27001:2013》相關規(guī)范中均對資產(chǎn)進行了明確定義,資產(chǎn)是指“對組織具有價值的任何東西” 。具體一點可以分為:有形資產(chǎn)和無形資產(chǎn),有形資產(chǎn)包括“數(shù)據(jù)、信息系統(tǒng)、平臺或支撐系統(tǒng)、基礎設施”,無形資產(chǎn)包括“服務、人員管理、其它(聲譽、知識產(chǎn)權等)”。小編本次說的資產(chǎn)更多是有形資產(chǎn)中的信息系統(tǒng)、平臺或支撐系統(tǒng)以及基礎設施。

在安全運營工作中,安全資產(chǎn)管理起著關鍵的作用。在漏洞處置過程中,當出現(xiàn)1day漏洞后,漏洞的利用方式和影響范圍已經(jīng)被曝光,此時業(yè)務系統(tǒng)處于最為脆弱的階段,如何搶在黑客之前將漏洞修復是最為緊迫的問題,倘若缺乏健全有效的資產(chǎn)管理方法和手段,將給企業(yè)的關鍵業(yè)務系統(tǒng)帶來巨大風險。

圖1 安全資產(chǎn)管理工作面臨的問題

安全資產(chǎn)管理的關鍵點

當下,資產(chǎn)安全管理主要面臨四大問題,即資產(chǎn)查不清看不全,資產(chǎn)屬性摸不準,資產(chǎn)的定位和歸屬找不到、缺乏完整管理流程導致資產(chǎn)問題管不了。

安全資產(chǎn)管理需要抓準以下關鍵點:

明確管理范圍

安全資產(chǎn)管理不是IT資產(chǎn)管理,雖然他們之間存在著交集,但其管理的信息和內容還是有所區(qū)分的,安全資產(chǎn)管理不必關心服務器的序列號、維保等信息,但需要關注運行的組件、版本,各節(jié)點之間的依賴關系和關聯(lián)關系。

確定資產(chǎn)位置及價值

識別組織的核心業(yè)務是安全資產(chǎn)管理的重點,并且需要根據(jù)業(yè)務的部署位置進行標識,如:互聯(lián)網(wǎng)、DMZ、內網(wǎng)等。不同的業(yè)務也具有不同的資產(chǎn)價值,組織需要根據(jù)自身實際情況定義資產(chǎn)價值。

建立自動化的識別手段

隨著云大物移的蓬勃發(fā)展,傳統(tǒng)的通過人工識別和維護的資產(chǎn)臺賬已經(jīng)無法滿足當下的管理要求,我們需要構建更加高效、智能的自動化資產(chǎn)發(fā)現(xiàn)和識別手段來降低資產(chǎn)管理的難度。

制定規(guī)章制度

資產(chǎn)是動態(tài)變化的,IT資產(chǎn)更是如此,因此安全資產(chǎn)管理需要持續(xù)不斷的進行維護,為保障安全資產(chǎn)管理的持續(xù)有效,應建立適當?shù)墓芾硪?guī)范,但組織需要考慮規(guī)范的可操作性和可落地性。

一個合格的安全資產(chǎn)管理系統(tǒng)的標配

資產(chǎn)發(fā)現(xiàn)識別能力

傳統(tǒng)方式為人工發(fā)現(xiàn),但已經(jīng)無法滿足當下的實際需求,因此需要通過技術手段進行資產(chǎn)發(fā)現(xiàn),資產(chǎn)發(fā)現(xiàn)主要包含“主動探測、流量發(fā)現(xiàn)、Agent獲取和第三方同步等方式”,資產(chǎn)發(fā)現(xiàn)能力應該是全面和精確的,需要避免“千里之堤,毀于蟻穴”類似情況發(fā)生,徹底消除隱匿資產(chǎn)的存在。

資產(chǎn)持續(xù)監(jiān)測能力

資產(chǎn)的配置會隨著業(yè)務的需求不斷變化,為保證安全資產(chǎn)信息的持續(xù)有效,必須具備對資產(chǎn)配置變更的監(jiān)測能力。

高危端口監(jiān)控能力

對于開放了3389(遠程桌面服務)、22(SSH服務)、21(FTP服務)、23(Telnet服務)等相關端口和服務,組織應重點關注,如非必須管理者應及時關閉,以減少資產(chǎn)的脆弱性降低風險事件的發(fā)生。

業(yè)務視角管理能力

安全資產(chǎn)管理,應基于組織業(yè)務架構進行全局視角的管理,站在業(yè)務視角將各類資產(chǎn)進行關聯(lián),以業(yè)務的視角看到資產(chǎn)的安全問題。

靈洞讓“家底”活起來

華云安靈洞威脅與漏洞管理平臺Ai.Vul,具有完整的安全資產(chǎn)管理功能,具有資產(chǎn)識別、持續(xù)監(jiān)測、變更記錄等相關功能,能夠站在業(yè)務視角將資產(chǎn)進行關聯(lián)和監(jiān)管,通過漏洞與資產(chǎn)的結合完整的呈現(xiàn)出資產(chǎn)的安全問題。

圖 2 靈洞資產(chǎn)管理功能

資產(chǎn)識別

系統(tǒng)通過主動探測方式進行資產(chǎn)發(fā)現(xiàn),并結合CPE指紋識別技術能夠精準識別廠商、產(chǎn)品及設備類型,能夠主動同步Agent和CMDB中的資產(chǎn)信息,做到對安全資產(chǎn)的全面管理。

持續(xù)監(jiān)測

系統(tǒng)會根據(jù)第一次的入庫信息建立資產(chǎn)基線,當資產(chǎn)信息發(fā)生變化時會通過消息機制傳遞至管理者,系統(tǒng)會記錄所有的資產(chǎn)變更信息并形成對比記錄供管理者審核。

高危監(jiān)控

系統(tǒng)會對高危端口/服務信息進行監(jiān)控,并對高危端口信息進行統(tǒng)計分析,管理者可根據(jù)統(tǒng)計結果進行處置。

業(yè)務關聯(lián)

系統(tǒng)能夠以業(yè)務視角管理安全資產(chǎn),能夠建立資產(chǎn)和業(yè)務的關聯(lián)關系,并以可視化方式展現(xiàn)業(yè)務資產(chǎn)視圖。

漏洞關聯(lián)

安全資產(chǎn)管理最主要的目的就是關聯(lián)漏洞,當然還有威脅的處置,華云安靈洞Ai.vul提供了漏洞的全生命周期管理能夠將漏洞信息和資產(chǎn)及業(yè)務系統(tǒng)進行無縫關聯(lián),真正做到了以業(yè)務視角監(jiān)管漏洞,從更高的維度看待安全問題。

圖 3 業(yè)務視角的資產(chǎn)漏洞管理——靈洞全知圖譜

結語

資產(chǎn)管理是安全的基礎,整個安全行業(yè)對資產(chǎn)管理的重視程度正在提高,只有做好資產(chǎn)“看清、看懂、看全”的能力,才能更好地保障業(yè)務安全,才能在遇到應急響應事件時做到“心里有底,遇事不慌”。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網(wǎng)絡安全

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產(chǎn)業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦