资产安全管理的“智胜法宝”｜资产识别篇

早在2015年，斗象科技在首届FIT互联网安全创新大会上提出了以IT资产为核心构建企业安全风险检测防御体系，并以此为核心理念自主研发了全息智能安全威胁分析系统——「网藤风险感知」。彼时，许多人对此抱有疑问，很多企业都拥有专门的运维团队和管理系统负责信息资产数据等，为何还需要安全产品来梳理保护？经过几年来安全态势的演进和安全理念的发展，越来越多的人意识到，在企业安全运营体系中，资产安全是所有安全的基础。

那么，安全部门该如何有效地进行资产安全管理工作？接下来，我们将以网藤风险感知近年来在产品研发、实际应用案例等为蓝本，用系列文章与大家共同探讨企业信息资产管理问题。

资产安全管理工作一般包含资产识别、资产重要度定级、资产变更管理与监测、资产风险管理。

今天，我们就先以资产识别开篇。

有效的做好资产识别是企业资产安全建设的基石。对于安全能力成熟度非常高的企业，通常会有一套有效的资产安全生命周期管理办法。但是，对于绝大部分企业的安全团队而言，这几乎是一项不可能完美完成的工作。

首先，很多企业没有专门的资产管理部门负责梳理资产情况（实际上，即使有资产管理部门，通常也与安全团队各自独立，在管理过程中并不关注或极少去关注资产的安全状况）。

其次，安全团队往往需要通过主动探测，被动流量监测，配置管理数据库（CMDB），财务审批信息等多种资产识别方式的综合运用才能对资产信息进行全面识别。但现实情况，安全团队经常受到设备、人员、时间等因素掣肘，无法兼顾所有。

以企业信息资产为核心研发的网藤是如何对企业信息资产进行有效识别的呢？

主动扫描探测

网藤可通过自动化扫描加主动下发任务策略的方式对资产进行快速检索获取，综合运用多种手段（主机存活探测、智能端口检测、操作系统指纹识别等）全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、设备类型、端口情况、操作系统以及开放的服务等等。

被动流量监测

网藤产品目前能够支持万兆级别的流量镜像及多端口镜像流量汇聚，支持通过DPI（深度包检测）技术实现OSI模型中链路、网络、传输、应用层的流量分析，识别OSI 2~7层协议，实现资产的自动化发现，可识别资产信息包括：IP、端口、协议、服务应用、框架、组件、开发语言、账号、域名、UA、证书。

三方数据导入

网藤提供第三方资产导入功能（如CMDB数据），可快速补全企业新增或已有资产。

另外，基于大数据技术，网藤可对资产历史访问关系进行统计分析，进而绘制出资产角色，如网络设备，服务器设备，终端设备等。

同时网藤还提供了资产检索，资产编辑，资产类别标识，资产标签定义，资产组定义等资产属性标识功能，为安全团队的资产管理工作带来更多的便利。

资产识别，网藤提供了一套足够完善的方案，深度发现企业IT资产边界与被遗忘资产。但是，网藤能做的却远不止于此。

后续我们还将陆续带来：资产变更管理与监测、核心资产基线监控、资产风险管理、资产信息与应急响应等内容的更新，敬请关注。