資產總被攻擊? 是否想過事前防御與規范管理

發布時間 2020-04-15

在信息安全領域,資產是信息系統的重要基礎設施,承載著網絡通信、數據處理及存儲等重要分工,保證系統正常運行。而從網絡攻擊爆發的數據分析來看,資產仍是重點攻擊目標。面對資產攻擊的安全事件和安全風險,我們如何應對呢?


通過大量的事實證明,事前防御和規范管理均能降低被攻破的風險。同時,重視基礎設施安全,加強資產管理安全和技術安全相結合,也是提高業務系統安全性的重要保證。


量化管理


俗話說,無規矩不成方圓。再美好的防護體系思想,沒有落地、監督及監管終將為0。規矩其實就是規則。規則制定后,加以量化和持續評估才能有效落實。資產安全治理的量化是一個動態評估的過程,包括對資產多重屬性的量化。(如資產技術、資產管理、資產脆弱性信息等方面)


? 掌握被保護對象(資產的范圍)

無論是監管要求、內在要求還是行業要求都需要掌握資產的基本情況。從技術落地層面出發,就是要識別和探測網絡中存活的資產IP、MAC、開放服務、端口、OS、版本等類型,全面掌握資產的狀況。


? 掌握資產動態

從技術狀態的變化和管理屬性的變化兩個維度監查資產動態的變化情況,可以做到有序管理、發現及識別資產異常。技術狀態的變化包括開放端口、服務、OS、版本等情況的變化;管理屬性的變化包括包責任人、部署位置、上線退網等狀態的變化。


? 多重評估

資產基礎設施是由OS和組件構成,存在不安全配置和漏洞,因此需要借助技術手段進行監測與評估。而脆弱性的不安全配置和漏洞也是評估的必要內容,既要檢查基線的合規度,又要掌握其脆弱性,并要持續檢查和對比前后的狀況,及時跟進關注脆弱性變化情況。


? 可視化與統計分析

可視化是對資產的分布狀況、資產安全問題的分布情況及處置響應情況的統計分析,讓管理人員能夠及時發現當前的情況。而統計分析作為對外數據的支撐,要面向資產的基本屬性、動態變化情況、安全性評估狀態進行統計,進而找到共性和規律。


量化的管理,最終的要求是從資產的全面梳理與發現,識別和感知資產安全問題、管理合規和技術合規的分析三個主要維度進行量化分析,提供數據支撐。


資產安全治理應對之道


資產安全治理的核心就是量化。而量化的實現方式就是借助于技術手段的產品與管理進行有效管理。


啟明星辰資產發現與管理系統(簡稱啟明星辰AEM) 是一款致力于網絡安全資產管理的平臺。平臺采用分布式組件化設計,主被動相結合的多種資產發現與采集方式,實現全網資產的全面測繪梳理和資產問題的監測預警與閉環監控,幫助客戶測繪現網IT資產狀況,監測預警資產問題,輔助決策并規范資產治理,提高安全建設水平。


? 全網資產測繪

通過主被動結合的采集方式,實現對現網資產的測繪與資產屬性收集,識別探測網絡上存活的主機、網絡設備、安全設備、中間件、數據庫、大數據、虛擬化等系統的IP、MAC、開放端口、服務、廠商、型號、版本等信息。


通過全網資產測繪達到了摸清家底的目的,有效掌握資產、操作系統及端口等相關信息的分布狀況。此外,啟明星辰AEM全網資產測繪還可提供安全域及資產在網絡地址上的分布情況及展示的資產類型分布、端口分布、脆弱性分布等信息,并提供可視化的呈現視圖。


? 資產安全問題監測預警

借助內置的資產安全問題分析引擎,梳理出典型問題,幫助客戶從技術方面進行全方面的技術合規分析。此外,啟明星辰AEM也支持人機結合的方式,進行管理合規的分析


資產安全問題閉環處置,可實現對監測預警問題的全面跟蹤與監視,利用發現、通知、整改、驗證、歸檔等完整流程,歸范管理并對響應時間進行排名統計,為安全問題的處置提供相應的數據支撐和可操作的流程。


? 合規分析

平臺可從技術安全、管理安全進行全方位的合規分析。在技術安全方面,融合脆弱性的漏洞和不安全配置兩個維度,與資產信息進行關聯,分析技術層面的合規狀況;在管理安全方面,借助于人機結合的方式,將調研的信息進行分析和呈現,刻畫管理安全的合規情況;在綜合分析方面,將技術安全和管理安全進行全面的融合分析,實現對各組織機構的橫向對比和縱向考核,掌握合規狀態。


落實等保2.0的對應要求,啟明星辰AEM可通過技術層面,定期調度基線模塊和漏掃引擎獲取相關的數據,掌握檢查安全配置與安全策略的一致性;在管理層面,借助內置的信息安全專項檢查填報機制,掌握安全管理制度的落實性,形成相應的報告報表,實現各個部門間的相向對比,成為安全檢查結果分析的有力支撐。



? 全生命周期流程管理

立足于資產治理的有效閉環,使得資產各狀態有據可循,并從三個維度構建流程管理的有效管理。即完善各階段的處置與管理;上線、變更、退網,可與內部的脆弱性分析能力結合,輔助決策;日志記錄可追溯,精準記錄各個階段的操作記錄等。


? 報表報告

平臺可提供多維度的統計分析報告,并從資產類型分布、責任人、狀態等維度分析統計,支持周期性報表報告,同時,平臺提供基于任務的資產測繪任務報告和專項問題報告。從資產測繪和監測預警的角度進行全方面的統計分析。內置報告模板,支持自定義,格式內容涵蓋常用doc、xls、html、pdf等格式。


產品價值


? 感知資產 掌握資產 發現問題資產

平臺可幫助客戶全面掌握所管理網絡內的資產,包括資產的數量、在IP空間的分布情況、資產的類型分布等,通過監測預警,發現資產中存在的問題。


? 資產問題快速定位、整改和跟蹤

平臺提供資產問題的處置流程閉環,形成問題發現、通知、驗證、整改、歸檔等完整的流程,進而達到問題可定位、過程有記錄,整改有跟蹤。


? 資產合規分析  降低被通報風險

平臺采用技術安全與管理安全并重的分析機制,融合脆弱性信息采集的能力,掌握技術層面的合規度,同時采用人機結合的機制,考核管理安全的合規狀態,實現橫向對比和縱向考核。


? 提升資產和設備利用率、利舊率

平臺幫助用戶全面掌握與全方位納管資產狀態,為資產的處置和合理分配提供有效數據支撐。


? 提高資產治理和安全建設的水平

平臺全新的架構和設計,集資產測繪、合規監測預警、響應處置及全生命周期流程管理于一身,既滿足掌握全局資產信息,掌握高密度的目的;又符合合規監測要求,及時掌握資產安全問題并通告響應,降低安全風險,實現資產治理和安全建設水平的雙提高。



安全管理包括資產管理永遠是一個技術加管理的工作,是持續的管理最基本的要求。啟明星辰AEM通過“產品+服務”的方式,幫助用戶摸清家底,認清風險,有效防御外部的攻擊,達到合規有序,降低安全風險。