股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
家底摸不清,安(ān)全要“抓瞎”!资产(chǎn)管理(lǐ)你搞定了吗?
发布时间 :2021年05月17日
分(fēn)享:
网络攻击分(fēn)子千方百计地寻找网络资产(chǎn)中(zhōng)的暴露面,因為(wèi)这其中(zhōng)可(kě)能(néng)潜在着致命的安(ān)全漏洞。
面对网络攻击的复杂化、组织化和专业化,亚信安(ān)全提醒用(yòng)户,资产(chǎn)管理(lǐ),尤其是影子资产(chǎn)的发现和管理(lǐ)十分(fēn)重要。
因此在网络攻防的实战中(zhōng),亚信安(ān)全终端和云端的统一资产(chǎn)发现与管理(lǐ)模块,以资产(chǎn)清点作(zuò)為(wèi)安(ān)全的基石,实现了较传统IT资产(chǎn)管理(lǐ)更加精(jīng)细、深化的主机安(ān)全监控机制,為(wèi)安(ān)全运维人员做好事前防御,事中(zhōng)监控和事后响应提供了基础。
蒙住眼睛做安(ān)全,必然“家底不清”
资产(chǎn)识别与管理(lǐ)是网络安(ān)全策略重要的基础性工(gōng)作(zuò)。维护网络安(ān)全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,“摸清家底,认清风险,找出漏洞,通报结果”则是网络安(ān)全检查的必要流程。其中(zhōng),“摸清家底”就是指通过各种技(jì )术手段实现信息资产(chǎn)设备的描述和识别。
IT 资产(chǎn)管理(lǐ)一般包括计算机硬件,软件,网络设备和使用(yòng)生命周期管理(lǐ),管理(lǐ)员要掌握资产(chǎn)清单、授权管理(lǐ)、生命周期等,弄清设备的硬件参数、软件版本,以及是否应该被淘汰,哪些新(xīn)设备入库等等。而从网络安(ān)全的视角看“资产(chǎn)管理(lǐ)”,又(yòu)会超出传统的运维平面:
更全面:不仅要清楚硬件基础信息,更要弄清楚每台终端上的安(ān)装(zhuāng)和运行的软件、有(yǒu)什么样的业務(wù)、开放了什么样的端口,详细的账号登录行為(wèi)等信息,而这些信息将是好事前防御,事中(zhōng)监控和事后响应的前提条件;
更广泛:随着云计算和虚拟化计算的发展,云端资产(chǎn)数量相应急剧增加,管理(lǐ)员甚至无法说清云端底有(yǒu)运行了多(duō)少虚拟主机,此时的资产(chǎn)管理(lǐ)不仅要盘点物(wù)理(lǐ)主机的基础硬件,同时也要对云主机和每一个应用(yòng)、服務(wù)、应用(yòng)的接口,都列為(wèi)数字实體(tǐ)进行管理(lǐ),并且能(néng)够监控到越权、误操作(zuò)等情况 ,防止云端的信息泄露和病毒的横向传播。
更动态:传统资产(chǎn)管理(lǐ)解决方案仅收集主机静态信息,比如,操作(zuò)系统,安(ān)装(zhuāng)软件,硬件等,此类信息只能(néng)满足基本资产(chǎn)清点需求,但安(ān)全事件是动态发生的,而且资产(chǎn)本身也是动态变化的,為(wèi)此需要将“动态资产(chǎn)”监控概念落地。
从资产(chǎn)管理(lǐ)出发,“四个目标”奠定主动安(ān)全基础
《网络安(ān)全法》的颁布,以及等保2.0的落地实施,对企业安(ān)全管理(lǐ)提出了更高的要求,尤其是对信息资产(chǎn)安(ān)全提出了更严格的规定。在此背景下,相关组织需要对辖區(qū)内的网络暴露面或重点单位关键系统的相关资产(chǎn)进行测绘及安(ān)全检查。这些工(gōng)作(zuò),在重大活动前或是政企行业用(yòng)户中(zhōng)都十分(fēn)普遍。
但是,你无法管理(lǐ)“你看不见的资产(chǎn)”。因此,亚信安(ān)全将网络安(ān)全层面的资产(chǎn)管理(lǐ)设定為(wèi)以下四个目标:
看得见——收集所有(yǒu)主机上的细粒度资产(chǎn)信息;
看得清——基于收集的数据并关联,可(kě)视化呈现单个主机上每个资产(chǎn)信息;
看得透——持续收集各类资产(chǎn)变动并记录,可(kě)基于时间線(xiàn)索回溯;
管得着——将各类资产(chǎn)与安(ān)全策略/威胁关联,确保可(kě)快速定位需采取措施的主机。
亚信安(ān)全资产(chǎn)管理(lǐ)方案的八项核心能(néng)力
亚信安(ān)全资产(chǎn)管理(lǐ)方案能(néng)够更全面、精(jīng)确地判断暴露面,梳理(lǐ)合规资产(chǎn)、违规资产(chǎn)及问题资产(chǎn),并且通过联动机制与动态管理(lǐ)能(néng)力,為(wèi)用(yòng)户建立面向资产(chǎn)全生命周期的安(ān)全治理(lǐ)體(tǐ)系提供帮助。具(jù)體(tǐ)来说,亚信安(ān)全资产(chǎn)管理(lǐ)方案具(jù)备以下核心能(néng)力:
01
全方位主机资产(chǎn)绘制
“动态资产(chǎn)”监控除了实时监控和记录主机的软硬件基本信息,还能(néng)够对主机上运行过什么应用(yòng)程序、何时运行,以及账号登录信息详情,进程开放端口、中(zhōng)间件、数据库、Web 服務(wù)都做為(wèi)资产(chǎn)纳管。
02
账号登录及详情回溯
除了盘点账号关键信息,比如上次密码修改时间,密码过期时间,还详细记录账号在内网的登录或登出历史事件,并与主机和账号关联,有(yǒu)针对性的制定更合理(lǐ)的密码/账号安(ān)全策略,严防暴力破解和权限滥用(yòng)。
03
对安(ān)装(zhuāng)及运行软件实时监控
通过安(ān)装(zhuāng)软件资产(chǎn)模块,管理(lǐ)员可(kě)以轻松查询对应主机并通知责任人,基于进程名(míng)或文(wén)件 SHA1,查询出哪些主机在何时运行过自动批处理(lǐ)脚本、“绿色软件”,监控某些高级病毒恶意停止防毒软件的情况,将资产(chǎn)清点和漏洞治理(lǐ),威胁情报能(néng)力结合。
04
支持全平台安(ān)装(zhuāng)包清点
资产(chǎn)清点支持Windows,各类主流Linux和國(guó)产(chǎn)操作(zuò)系统,清点所有(yǒu)类型安(ān)装(zhuāng)包,并可(kě)基于主机维度呈现。例如,Linux 系统下rpm、dpkg、java、system 等旧版本的软件中(zhōng)的安(ān)全漏洞。
05
重点业務(wù)资产(chǎn)监控
对资产(chǎn)对象可(kě)编排,基于业務(wù)视角梳理(lǐ)出数据库,Web 服務(wù),中(zhōng)间件等需重点关注的业務(wù)资产(chǎn)类型,快速定位修复漏洞,查看异常登录和与业務(wù)无关软件安(ān)装(zhuāng)或端口开放,确保业務(wù)的连续性。
06
资产(chǎn)管理(lǐ)与威胁管理(lǐ)实现联动
与亚信安(ān)全其他(tā)主机防护类产(chǎn)品无缝集成,当有(yǒu)恶意事件发生,通过 IP、端口、文(wén)件名(míng),SHA1 等信息,轻松圈定受影响主机,再结合丰富资产(chǎn)信息,对安(ān)全事件做定性和定量分(fēn)析,最后针对主机做出响应动作(zuò),比如隔离主机、关闭端口、结束进程或补丁升级。
07
持续监控资产(chǎn)变动
按照安(ān)全自适应模型的理(lǐ)念,资产(chǎn)监控為(wèi)管理(lǐ)威胁溯源的能(néng)力,并且结合虚拟补丁工(gōng)具(jù),在官方补丁到达前,第一时间避免漏洞被利用(yòng)。
08
资产(chǎn)审计与合规
资产(chǎn)信息支持按时间范围查询,并通过导出到 CSV 格式文(wén)件供审计,建设资产(chǎn)清点平台满足监管和合规要求。
以资产(chǎn)识别為(wèi)起点,打造威胁治理(lǐ)新(xīn)格局
在风险评估工(gōng)作(zuò)中(zhōng),绝大多(duō)数用(yòng)户都清楚,风险的重要因素都以资产(chǎn)為(wèi)中(zhōng)心,威胁、脆弱性以及风险都是针对资产(chǎn)而客观存在的。然而,在用(yòng)户实际操作(zuò)过程中(zhōng),往往面临着“难梳理(lǐ)、难验证、难操作(zuò)、难更新(xīn)、难治理(lǐ)”等问题。為(wèi)此,亚信安(ān)全将资产(chǎn)管理(lǐ)集成到大终端安(ān)全一體(tǐ)化解决方案之中(zhōng),全面化解终端与云端资产(chǎn)管理(lǐ)难度大、效率低、效果不明显的棘手难题。
近年来,亚信安(ān)全的大终端安(ān)全一體(tǐ)化解决方案广泛应用(yòng)于政府、金融、能(néng)源、运营商(shāng)等行业用(yòng)户,深度发现企业IT资产(chǎn)边界与被遗忘资产(chǎn),强化了用(yòng)户网络资产(chǎn)治理(lǐ)和安(ān)全建设的水平,有(yǒu)力支撑网络安(ān)全风险防控、监测预警能(néng)力的提升。
分(fēn)享到微信
X