摘要:网络资产是构成信息系统软件、硬件、服务等资源的集合,是安全机制保护和安全管理的主体对象。作为安全领域中环境感知的一个重要组成部分,资产管理承担着各类安全对象数据的载体及整个生命周期管理过程。 在网络安全领域,一个能真正有效帮助客户实现资产安
|
网络资产是构成信息系统软件、硬件、服务等资源的集合,是安全机制保护和安全管理的主体对象。作为安全领域中环境感知的一个重要组成部分,资产管理承担着各类安全对象数据的载体及整个生命周期管理过程。 在网络安全领域,一个能真正有效帮助客户实现资产安全管理的平台,需要具备哪些关键能力? 
一、查得清:已知资产、未知资产管理要做资产管理,首先要完成对资产的发现、梳理工作。通过做IT规划,对于网络中已知资产可以先行通过各类方式直接纳入系统管理。对于已知资产用户往往更关注变更,推荐使用人工维护、Agent方式能够精确采集资产信息,其中Agent方式能够实时感知资产变化。而对于剩余未知资产管理,用户更关注资产发现,可通过主动发现对全网资产进行普查,通过被动发现“摸清”上线资产,利用情报广谱搜索互联网资产。 
在不同的网络场景下,有如下几类成熟的资产采集技术手段可供选择: 主动扫描 Agent采集 被动发现 情报采集 第三方平台对接 人工录入 
1)主动扫描:通过主动扫描探针,对目标资产进行远程探测扫描的方式,获取其暴露资产相关信息。此类方案一般会搭配远程登陆一起使用,通过帐号、口令登录目标资产,执行命令并读取和解析命令运行的结果可以自动获取资产属性信息,此类方案适用于大多数网络场景。 2)Agent采集:通过Agent探针,在主机内部实时采集主机资产信息,此方案的实时性、准确性最高,需要依赖额外的Agent探针部署,一般建议选择部分已知资产重点部署。 3)被动发现:通过被动探针,如流量探针、日志探针、采集挖掘网络数据中的资产信息。流量分析方式一般作为一种补充技术手段对流量中关于资产的信息进行分析。 4)情报采集:情报在互联网资产的发现以及监控中发挥巨大作用,尤其适用于从互联网角度探测暴露面资产。 5)第三方平台对接:后续支持标准化接口,支持资产数据外发,支持其他第三方资产数据接入平台。 6)人工录入:支持离线文件导入,可事先定义好资产信息一次性导入,导入时支持灵活的策略选择,如覆盖、合并等,对于错误数据会实时检查给出提醒,方便用户快速完成资产库构建。 一般推荐以上各类资产发现手段的组合使用,能够更全面、更准确的发现各类网络场景的资产信息。 二、摸得透:资产管理生命周期持续管理仅仅发现所有信息是不够的,怎么合理利用多源发现手段的结果信息?可考虑各来源数据的交叉验证,不同场景下可信度调优对多源数据做融合分析,从而得到更准确、全面的资产属性信息。 当然,任何持续性工作才有意义,通过全生命周期资产持续监控,结合对基线库的对比分析,识别资产变化,包括新增资产、变更资产、减少资产的识别,其中变更部分可感知资产端口变化、服务、应用变化等情况,因为对于企业来说变化资产也是最可能引入新风险的部分。需要重点识别关注针对不同管理阶段的资产纳入多种管理基线,动态衡量变更风险。 
三、看得全:资产画像资产分层管理 在攻防视角下,企业需要从不同层面考虑资产关注信息。 (责任编辑:环球精益网) |
- 上一篇:怀化市文旅部门采用“盯车”战术强化安全管理
- 下一篇:没有了
谈谈您对该文章的看