首頁 > 關于我們 > 新聞動態 > 深度解讀

淺談影子資產治理之道——影子資產,從“此”可現

發布時間 2018-08-17
什么是影子資產?


在信息安全領域里,資產是指任何對組織有價值的東西,也是要保護的對象。據Gartner研究報告顯示,目前全球只有不到25%的公司具有適當的IT資產管理規劃。


那么,什么是影子資產?影子資產就是影子IT中資產,是IT系統的重要組成部分,影子IT是指那些不在企業和組織IT部門掌控下的IT 設備、軟件及服務。根據一份權威的第三方調查報告顯示,越來越多的IT資產采購將由業務部門(line-of-business,簡稱LOB)領導者完成。也就是說,IT資產的采購越來越多的會繞過IT部門。這為企業的資產管理工作帶來的直接后果是,企業中的IT部門不知道這些影子資產的存在,更談不上對這些資產的防護,暴露面掌握不清,一旦被攻擊利用,產生的后果和影響令人不寒而栗……..





影子資產帶來的影響?


影子資產出現的原因有很多,概括起來主要是兩方面的原因:


內部原因:由于當前BYOD使用的便利性,越來越多的人選擇用自己的設備接入組織的內網,而且組織內部沒有嚴格的入網控制措施。在組織內部由于預算和成本控制的原因,無法完全掌握IT資產采購。


外部原因:云技術的廣泛運用,使得快速部署、易用性高、按需接入方式成為影子資產出現的便捷手段。


影子資產的出現帶來的風險主要有以下幾個方面:


企業組織對影子IT失去控制:LOB現象催生影子資產的存在,使得IT保障需要更加全面。只有提升影子資產的保護能力,才能保護組織整體安全。


云化的數據安全無法得到保障:當前云服務商的安全交付能力良莠不齊,在SaaS環境中的數據是否會被泄露或篡改、丟失都存在不確定性。前不久,云服務提供商自身的脆弱性問題導致的數據的丟失、泄露問題,給用戶帶來滅頂之災。因此,對云化的影子資產無法感知,就造成數據安全無法得到保障。


影子資產中的安全風險無法識別:由于企業組織的IT部門,不知道影子資產的存在,因此也無法識別和掌握影子IT當中的存在的風險。無法識別風險意味著較高的安全風險,一旦存在脆弱性漏洞被利用,造成的影響將非常嚴重。


影子資產治理之道


啟明星辰集團TSOC-AEM資產發現與管理系統 (Asset Exploration and Management ,以下簡稱為“AEM”),是一款致力于資產全生命周期流程管理的產品,可實現資產全面梳理和資產脆弱性與暴露面的分析。采用分布式組件化設計,主動被動發現方式相結合,主動探測主要用于對未知網絡下的發現探測,被動掃描主要用于7*24小時持續性的監聽已知網絡下的未發現資產,并通過信息補全和深度掃描等方式完成資產屬性的補全,最終實現未知資產的發現與管理??捎糜诎l現政府及企業網絡中已知和未知的資產,并進行全生命周期的管理,可發現類型包括主機、網絡設備、安全設備、數據庫、中間件、設備組件等。針對影子資產的安全隱患,我們給出了自己的解決之道:







01 資產全生命周期的流程管理


為用戶提供資產的流程管理功能,提供全方面、多方位的完整統一的資產日志信息,包括資產的發現,資產屬性的變更等,滿足各實物管理部門對資產精細化管理的要求。


在上線及退網等階段,上線審批、退網審批,通過調度漏掃和配置核查提供脆弱性的統計,作為能否上線的依據,退網后,資產信息可備查。全面資產梳理,可以讓影子資產無處遁形。




02 主被動結合的探測機制
     實現7*24發現影子資產


為用戶提供影子資產識別機制,主動探測可識別發現網絡內存活資產硬件特效及版本等信息,被動探測通過流量發現識別網內的未知IP和開放端口等信息,主被動結合,除發現活躍資產外,也可識別發現影子資產、僵尸資產。通過兩種方式,實現7*24小時對全網資產的監控,及時發現影子資產,拒絕影子資產存在。




03 完善的指紋庫與更新能力


為用戶提供完善的指紋庫信息,系統內置指紋,包括網絡設備、安全設備、各類操作系統、數據庫、應用中間件、BYOD、大數據組件等組件類型,指紋庫主要包括:


端口指紋:開放的端口信息、各廠商設備的特定端口信息;


OS指紋:操作系統的版本信息、設備類型信息、系統名稱、廠商信息;


Web指紋:HTML信息、Header信息、URI信息、File信息;


指紋庫的適配簡便靈活,無需二次開發,在提取設備或系統的基礎組件的概要信息后,就可以進行適配。




04 深度暴露面分析


為用戶提供資產管理系統,一方面可對接主流漏掃引擎,并可結合基線核查功能,實現全方位脆弱性信息的采集,并自動與資產進行關聯;另一方面可為用戶提供更詳實準確的資產屬性,例如:主機的進程、啟動項、開放的端口、補丁屬性;安全設備的配置變更情況、網絡設備接口是UP 還是Down,包括應用系統、數據庫、中間件的版本信息、安裝路徑等。除此之外,還能為資產提供漏洞、關鍵配置是否安全等信息,為全面掌握所管理設備的脆弱性和暴露面提供準確的依據。




05 資產態勢全局呈現


為用戶提供資產態勢模塊,可展示系統的基本管理信息,包括發現資產雷達、發現資產示意圖、資產發現滾動展示、資產脆弱性排名、漏掃及配置分析圖。安全管理人員可以通過本功能模塊了解當前發現資產及歸檔資產信息,進行可視化的實時概況查看,尤其是影子資產。安全管理人員可以方便地隨時提高分析工作的效率。




06 與安全管理平臺的無縫整合


為用戶提供與現有的啟明星辰安全管理平臺對接的方案,通過無縫整合,可作為態勢感知或安全管理平臺的子模塊完成資產感知的工作,也可通過安全管理平臺下發探測任務,驅動資產發現采集器共同完成安全運營管理工作。同時,系統的探測結果可以返回安全管理平臺,安全管理平臺針對安全資產的發現過程進行全程監控,協助安全管理平臺為安全工作提供更有利的保障。
上一篇 下一篇