啟明星辰資產發現與管理系統(AEM)助力資產安全治理
發布時間 2020-08-11“凡事豫(預)則立,不豫(預)則廢?!薄鳚h·戴圣《禮記·中庸》
意思是說做任何事情,事前有準備就可以成功,沒有準備就會失敗。這個道理放在當前網絡空間資產管理上也一樣成立。
近年來,網絡安全風險日益嚴峻,基礎設施(資產)風險導致的安全事件層出不窮,造成數據泄露、服務不可用、數據丟失和被篡改等問題,永恒之藍、勒索攻擊、Mongodb、ES數據泄露與數據丟失等事件頻頻發生……
這些已知的問題為什么會重復上演?主要由兩方面的因素造成,一是管理失當,二是技術層面監管不到位。
管理失當:如存在游離在組織防線之外的資產、存在大量的無主資產、資產被替換而不得知、無效資產(退網未下線)成為不定時的“雷”、私搭亂建的基礎設施可能成為風險點……這些看似平常的小事件,卻可能成為某一時刻的定時炸彈,導致重大安全事件的發生。
技術層面監管不足:主要表現在為不知有哪些資產、哪些資產有風險及資產責任人歸屬。如依賴人工臺賬表格的方式對資產進行管理,不能及時發現資產的動態變化,也不能掌握全網資產及其分布狀況;由于缺脆弱性分析的手段,資產安全問題無法完全掌握;資產的無序管理也導致責任不明,風險不清等問題。
過去我們常說,技術不夠管理來湊。但當兩個方面都有問題時,安全問題和安全事件就不可避免的爆發了。
啟明星辰資產有效治理解決思路
網絡空間亦如一個黑暗森林。
參照著名科幻作家劉慈欣的黑暗森林法則,當我們身處其中之時,就不要暴露自己,因為一旦暴露風險,極大可能被攻陷。
因此,為了網絡的安全,我們可以從業務角度出發合理地降低資產暴露面,實現資產全生命周期管理、監測預警安全問題。
1、全網資產測繪
資產測繪需要借助多種方式,包括網絡掃描、流量監聽、網絡爬蟲、Agent等多種大規模的方式相互交叉驗證、采集與分析、識別掌握資產的分布狀況,包括資產物理位置、資產的物理層、系統層、數據庫、中間件、應用系統屬性信息情況,同時需要借助對應關系庫落實責任人,做到摸清家底,落實分布。
2、全網資產全生命周期管理
資產的全生命周期包括上線、退網與變更;上線階段需要借助于脆弱性掃描引擎,判斷資產是否符合上線標準;同時在各階段,提供完整日志,確保各階段都可追溯。
3、監測預警資產異常與安全問題
資產異常問題需要從管理狀態、端口開放狀態、脆弱性分布狀態等層面監視資產的變化,識別發現典型的資產暴露面的安全問題,及時通知通告責任人,需要對問題的整改落實進行全方位的監控。
4、處置響應管理
處置響應管理是將管理層面的要求在技術層面進行落實,建立一種從問題發現到整改落實的全流程監控,在超期未整改時能夠及時反饋,同時提供相應的數據支撐,為高層安全決策提高依據。
以上四個方面主要是從技術上著力、管理方面增強、暴露面分析、監測收斂著手,全方位測繪網絡空間,全周期監測與管理,實現資產有效管理。
啟明星辰資產發現與管理系統(AEM)
啟明星辰資產發現與管理系統(AEM) 是一款致力于網絡安全資產管理的平臺,采用分布式組件化設計,主被動相結合的多種資產發現與采集方式,實現全網資產的全面測繪梳理和資產問題的監測預警與閉環監控,幫助客戶測繪現網IT資產狀況,監測預警資產問題,輔助決策并規范資產治理,提高安全建設水平。
? 全網資產測繪
采用主被動結合的探測方式,融合主動網絡掃描探測、網絡流量監聽、輕量級Agent、Web爬蟲及人工及對接平臺導入的方式,對現網資產信息進行全面采集。
基于分布式部署的大規模周期性掃描任務模式,可有效覆蓋空間盲區,同時基于7*24小時監聽網絡流量,識別探測新增資產,彌補周期任務模式下的時間盲區。若以上兩種方式不能采集主機類資產的進程和關鍵應用等信息,可通過輕量級Agent方式有效補充。而對于Web資產,則可通過Web爬蟲方式,識別關鍵URL、開發語言、框架等信息。對于歷史資產和存量資產,則可通過人工及對接平臺如Vcenter、Windows AD域的方式導入。
通過全網資產測繪可達到摸清家底的目的,有效地掌握資產的地址空間分布狀況、物理地址分布狀況、類型數量分布、責任人分布。此外,系統提供類似搜索引擎模式的全文檢索,支持關鍵字及條件表達搜索查詢,秒級速應,快定位資產及對應的歷史安全問題。
? 監測預警資產異常與安全問題
全網測繪只是掌握了資產的基本面及基礎暴露面,而監測異常與安全才是資產治理的關鍵。
資產的異??蓮墓芾頎顟B、服務與端口狀態、脆弱性問題等角度進行綜合分析與監測。由于資產的異常是瞬時變化的,因此需要建立以時間為維度的變化分析,跟蹤操作系統、數據庫、中間件、開放端口與服務等的變化,借助內置的資產安全問題分析引擎與AEM內置十九類資產異常的分析規則,幫助客戶從技術方面進行全方面的技術合規分析。
? 全生命周期流程管理
資產全生命周期流程管理,立足于形成資產治理的有效閉環,使得資產各狀態有據可循,從以下三個維度構建流程管理的有效管理:
1.完善各階段的處置與管理;
2.上線、變更、退網,可與內部的脆弱性分析能力結合,輔助決策;
3.日志記錄可追溯,精準記錄各個階段的操作記錄。
? 處置響應管理
資產安全問題閉環處置,可實現對監測預警問題的全面跟蹤與監視,利用“發現→通知→整改→驗證→歸檔”完整流程,歸范管理并對響應時間進行排名統計,為安全問題的處置提供相應的數據支撐和可操作的流程。
落實等保2.0的對應要求。平臺可通過技術層面,定期調度基線模塊和漏掃引擎獲取相關的數據,掌握檢查安全配置與安全策略的一致性;在管理層面,借助內置的信息安全專項檢查填報機制,掌握安全管理制度的落實性,且可形成相應的報告報表,實現各個部門間的相向對比,為安全檢查結果分析提供有力支撐。
啟明星辰資產發現與管理系統(AEM)提供全新的事前安全管理方式與機制、全方位資產測繪,結合內置關聯分析引擎,進行7*24小時的異常分析,及時發現異常問題,為資產的安全治理提供技術支撐和決策依據,助資產安全治理,運籌帷幄,決勝千里。