资产总被攻击? 是否想过事前防御与规范管理

发布时间 2020-04-15

在信息安全领域,资产是信息系统的重要基础设施,承载着网络通信、数据处理及存储等重要分工,保证系统正常运行。而从网络攻击爆发的数据分析来看,资产仍是重点攻击目标。面对资产攻击的安全事件和安全风险,我们如何应对呢?


通过大量的事实证明,事前防御和规范管理均能降低被攻破的风险。同时,重视基础设施安全,加强资产管理安全和技术安全相结合,也是提高业务系统安全性的重要保证。


量化管理


俗话说,无规矩不成方圆。再美好的防护体系思想,没有落地、监督及监管终将为0。规矩其实就是规则。规则制定后,加以量化和持续评估才能有效落实。资产安全治理的量化是一个动态评估的过程,包括对资产多重属性的量化。(如资产技术、资产管理、资产脆弱性信息等方面)


• 掌握被保护对象(资产的范围)

无论是监管要求、内在要求还是行业要求都需要掌握资产的基本情况。从技术落地层面出发,就是要识别和探测网络中存活的资产IP、MAC、开放服务、端口、OS、版本等类型,全面掌握资产的状况。


• 掌握资产动态

从技术状态的变化和管理属性的变化两个维度监查资产动态的变化情况,可以做到有序管理、发现及识别资产异常。技术状态的变化包括开放端口、服务、OS、版本等情况的变化;管理属性的变化包括包责任人、部署位置、上线退网等状态的变化。


• 多重评估

资产基础设施是由OS和组件构成,存在不安全配置和漏洞,因此需要借助技术手段进行监测与评估。而脆弱性的不安全配置和漏洞也是评估的必要内容,既要检查基线的合规度,又要掌握其脆弱性,并要持续检查和对比前后的状况,及时跟进关注脆弱性变化情况。


• 可视化与统计分析

可视化是对资产的分布状况、资产安全问题的分布情况及处置响应情况的统计分析,让管理人员能够及时发现当前的情况。而统计分析作为对外数据的支撑,要面向资产的基本属性、动态变化情况、安全性评估状态进行统计,进而找到共性和规律。


量化的管理,最终的要求是从资产的全面梳理与发现,识别和感知资产安全问题、管理合规和技术合规的分析三个主要维度进行量化分析,提供数据支撑。


资产安全治理应对之道


资产安全治理的核心就是量化。而量化的实现方式就是借助于技术手段的产品与管理进行有效管理。


启明星辰资产发现与管理系统(简称启明星辰AEM) 是一款致力于网络安全资产管理的平台。平台采用分布式组件化设计,主被动相结合的多种资产发现与采集方式,实现全网资产的全面测绘梳理和资产问题的监测预警与闭环监控,帮助客户测绘现网IT资产状况,监测预警资产问题,辅助决策并规范资产治理,提高安全建设水平。


• 全网资产测绘

通过主被动结合的采集方式,实现对现网资产的测绘与资产属性收集,识别探测网络上存活的主机、网络设备、安全设备、中间件、数据库、大数据、虚拟化等系统的IP、MAC、开放端口、服务、厂商、型号、版本等信息。


通过全网资产测绘达到了摸清家底的目的,有效掌握资产、操作系统及端口等相关信息的分布状况。此外,启明星辰AEM全网资产测绘还可提供安全域及资产在网络地址上的分布情况及展示的资产类型分布、端口分布、脆弱性分布等信息,并提供可视化的呈现视图。


• 资产安全问题监测预警

借助内置的资产安全问题分析引擎,梳理出典型问题,帮助客户从技术方面进行全方面的技术合规分析。此外,启明星辰AEM也支持人机结合的方式,进行管理合规的分析


资产安全问题闭环处置,可实现对监测预警问题的全面跟踪与监视,利用发现、通知、整改、验证、归档等完整流程,归范管理并对响应时间进行排名统计,为安全问题的处置提供相应的数据支撑和可操作的流程。


• 合规分析

平台可从技术安全、管理安全进行全方位的合规分析。在技术安全方面,融合脆弱性的漏洞和不安全配置两个维度,与资产信息进行关联,分析技术层面的合规状况;在管理安全方面,借助于人机结合的方式,将调研的信息进行分析和呈现,刻画管理安全的合规情况;在综合分析方面,将技术安全和管理安全进行全面的融合分析,实现对各组织机构的横向对比和纵向考核,掌握合规状态。


落实等保2.0的对应要求,启明星辰AEM可通过技术层面,定期调度基线模块和漏扫引擎获取相关的数据,掌握检查安全配置与安全策略的一致性;在管理层面,借助内置的信息安全专项检查填报机制,掌握安全管理制度的落实性,形成相应的报告报表,实现各个部门间的相向对比,成为安全检查结果分析的有力支撑。



• 全生命周期流程管理

立足于资产治理的有效闭环,使得资产各状态有据可循,并从三个维度构建流程管理的有效管理。即完善各阶段的处置与管理;上线、变更、退网,可与内部的脆弱性分析能力结合,辅助决策;日志记录可追溯,精准记录各个阶段的操作记录等。


• 报表报告

平台可提供多维度的统计分析报告,并从资产类型分布、责任人、状态等维度分析统计,支持周期性报表报告,同时,平台提供基于任务的资产测绘任务报告和专项问题报告。从资产测绘和监测预警的角度进行全方面的统计分析。内置报告模板,支持自定义,格式内容涵盖常用doc、xls、html、pdf等格式。


产品价值


• 感知资产 掌握资产 发现问题资产

平台可帮助客户全面掌握所管理网络内的资产,包括资产的数量、在IP空间的分布情况、资产的类型分布等,通过监测预警,发现资产中存在的问题。


• 资产问题快速定位、整改和跟踪

平台提供资产问题的处置流程闭环,形成问题发现、通知、验证、整改、归档等完整的流程,进而达到问题可定位、过程有记录,整改有跟踪。


• 资产合规分析  降低被通报风险

平台采用技术安全与管理安全并重的分析机制,融合脆弱性信息采集的能力,掌握技术层面的合规度,同时采用人机结合的机制,考核管理安全的合规状态,实现横向对比和纵向考核。


• 提升资产和设备利用率、利旧率

平台帮助用户全面掌握与全方位纳管资产状态,为资产的处置和合理分配提供有效数据支撑。


• 提高资产治理和安全建设的水平

平台全新的架构和设计,集资产测绘、合规监测预警、响应处置及全生命周期流程管理于一身,既满足掌握全局资产信息,掌握高密度的目的;又符合合规监测要求,及时掌握资产安全问题并通告响应,降低安全风险,实现资产治理和安全建设水平的双提高。



安全管理包括资产管理永远是一个技术加管理的工作,是持续的管理最基本的要求。启明星辰AEM通过“产品+服务”的方式,帮助用户摸清家底,认清风险,有效防御外部的攻击,达到合规有序,降低安全风险。