资产安全管理的“智胜法宝”|资产识别篇

早在2015年,斗象科技在首届FIT互联网安全创新大会上提出了以IT资产为核心构建企业安全风险检测防御体系,并以此为核心理念自主研发了全息智能安全威胁分析系统——「网藤风险感知」。彼时,许多人对此抱有疑问,很多企业都拥有专门的运维团队和管理系统负责信息资产数据等,为何还需要安全产品来梳理保护?经过几年来安全态势的演进和安全理念的发展,越来越多的人意识到,在企业安全运营体系中,资产安全是所有安全的基础。

那么,安全部门该如何有效地进行资产安全管理工作?接下来,我们将以网藤风险感知近年来在产品研发、实际应用案例等为蓝本,用系列文章与大家共同探讨企业信息资产管理问题。

资产安全管理工作一般包含资产识别、资产重要度定级、资产变更管理与监测、资产风险管理。

今天,我们就先以资产识别开篇。

有效的做好资产识别是企业资产安全建设的基石。对于安全能力成熟度非常高的企业,通常会有一套有效的资产安全生命周期管理办法。但是,对于绝大部分企业的安全团队而言,这几乎是一项不可能完美完成的工作。

首先,很多企业没有专门的资产管理部门负责梳理资产情况(实际上,即使有资产管理部门,通常也与安全团队各自独立,在管理过程中并不关注或极少去关注资产的安全状况)。

其次,安全团队往往需要通过主动探测,被动流量监测,配置管理数据库(CMDB),财务审批信息等多种资产识别方式的综合运用才能对资产信息进行全面识别。但现实情况,安全团队经常受到设备、人员、时间等因素掣肘,无法兼顾所有。

以企业信息资产为核心研发的网藤是如何对企业信息资产进行有效识别的呢?

主动扫描探测

网藤可通过自动化扫描加主动下发任务策略的方式对资产进行快速检索获取,综合运用多种手段(主机存活探测、智能端口检测、操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等等。

被动流量监测

网藤产品目前能够支持万兆级别的流量镜像及多端口镜像流量汇聚,支持通过DPI(深度包检测)技术实现OSI模型中链路、网络、传输、应用层的流量分析,识别OSI 2~7层协议,实现资产的自动化发现,可识别资产信息包括:IP、端口、协议、服务应用、框架、组件、开发语言、账号、域名、UA、证书。

三方数据导入

网藤提供第三方资产导入功能(如CMDB数据),可快速补全企业新增或已有资产。

另外,基于大数据技术,网藤可对资产历史访问关系进行统计分析,进而绘制出资产角色,如网络设备,服务器设备,终端设备等。

同时网藤还提供了资产检索,资产编辑,资产类别标识,资产标签定义,资产组定义等资产属性标识功能,为安全团队的资产管理工作带来更多的便利。

资产识别,网藤提供了一套足够完善的方案,深度发现企业IT资产边界与被遗忘资产。但是,网藤能做的却远不止于此。

后续我们还将陆续带来:资产变更管理与监测、核心资产基线监控、资产风险管理、资产信息与应急响应等内容的更新,敬请关注。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链技术指北

「区块链技术指北」官方社区 bcage.one 上线

本文由币乎社区(bihu.com)内容支持计划奖励。 这是「区块链技术指北」的第 16 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时...

36750

如何学习区块链技术。

要有效地学习区块链技术,您需要深入了解区块链协议和一些编程语言。记住区块链是一种可以用各种编程语言实现的协议。看下面的例子:

39280
来自专栏安智客

Trustlook 手机防护令牌

之前介绍过这家公司的产品: 高通安全平台Haven与Trustlook 今天来了解下手机防护令牌产品,官网介绍说:SECUREai MP令牌与Qualcomm®...

229100
来自专栏人称T客

2015年企业市场哪类厂商会受资本重点关注?

八个新资产类别被添加到2015年的IT时钟,然而十四个已经退出,大部分进入移动平台/操作系统空间,在这个IT市场时钟里停止,原因如下。而这些新资产类别的公司也将...

33850
来自专栏VRPinea

行业观点|VR广告想有大突破,关键在于去除碎片化

37870
来自专栏张善友的专栏

Web 2.0下的门户网站建设

web2.0   博客的出现之所以被称为网络世界的革命,是因为其极大的降低了建站的技术门槛和资金门槛,而使每一个互联网用户都能方便快速的建立属于自己的网上空间。...

27480
来自专栏区块链

分布式账本:“即时确认”

自《区块链是一种正在寻找问题的解决方案》这篇报道在 2016 年发布之后,分布式账本技术也已经有所发展。

46760
来自专栏区块链大本营

青铜虐王者?以太坊被无名项目虐哭的背后,GitHub的活跃度排名你真的看懂了吗?

作为开发者,在GitHub浏览项目时,「开发者活跃度」(Dev Activity)是一个重要的参考指标。

17030
来自专栏企鹅号快讯

智能合约编程资料合集

现在编写智能合约最常用的语言还是solidity,而现在solidity的资料实在不多。 这里我整理了几个网站,供大家参考: 官网 https://solidi...

25770
来自专栏腾讯数据中心

腾讯内容的非主流运营商覆盖(2)

腾讯CAP平台 腾讯内容加速平台(CAP)助力非主流运营商访问加速 腾讯提供多种多样的互联网内容服务,比如大家熟知的QQ、微信、新闻、游戏、社区、视频、地图等,...

32770

扫码关注云+社区

领取腾讯云代金券