快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as

安全资产治理的“智胜法宝”|资产识别篇

早在2015年,斗象科技在首届FIT互联网安全创新大会上就提出了以IT资产为核心构建企业安全危害检测防御系统,并以此为核心理念自立研发了全息智能安全威胁阐发体系——「网藤危害感知」。彼时,许多人对此抱有疑问,很多企业都拥有专程的运维团队以及治理体系负责信息资产数据等,为何还需要安全产品来梳理维护?经过几年来安全态势的演进以及安全理念的发铺,越来越多的人意想到, 在企业安全运营系统中,资产安满是所有安全的基础。

那么,安整个门该怎么样有用地进行资产安全治理工作?接下来,我们将以网藤危害感知近年来在产品研发、实际应用案例等为蓝本,用系列文章与人人共同探讨企业信息资产治理问题。

资产安全治理工作一般包含资产识别、资产重要度定级、资产变更治理与监测、资产危害治理。 

今天,我们就先以资产识别开篇。

市场治理-01.jpg

有用的做好资产识别是企业资产安全建设的基石。对于安全能力成熟度无比高的企业,通常会有一套有用的资产安全性命周期治理办法。然则,对于尽大部分企业的安全团队而言,这几乎是一项不可能完善实现的工作。

起首,很多企业没有专程的资产治理部门负责梳理资产情形(实际上,即使有资产治理部门,通常也与安全团队各自自力,在治理过程中并不关注或极少去关注资产的安全状况)。

其次,安全团队往往需要通过主动探测,被动流量监测,设置治理数据库(CMDB),财务审批信息等多种资产识别方式的综合运用才能对资产信息进行周全识别。但现真相况,安全团队经常受到设备、人员、时间等身分掣肘,没法统筹所有。

以企业信息资产为核心研发的网藤是怎么样对企业信息资产进行有用识其它呢?

zui.jpg

主动扫描探测

网藤可通过自动化扫描加主动下发义务策略的方式对资产进行快速检索获取,综合运用多种手段(主机存活探测、智能端口检测、操作体系指纹识别等)周全、快速、准确的发现被扫描收集中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情形、操作体系和开放的服务等等。

被动流量监测

网藤产品目前能够支持万兆级其它流量镜像及多端口镜像流量汇聚,支持通过DPI(深度包检测)手艺完成OSI模型中链路、收集、传输、应用层的流量阐发,识别OSI 2~7层协定,完成资产的自动化发现,可识别资产信息包括:IP、端口、协定、服务应用、框架、组件、开发说话、账号、域名、UA、证书等。

三方数据导入

网藤提供第三方资产导入功能(如CMDB数据),可快速补全企业新增或已有资产。

另外,基于大数据手艺,网藤可对资产历史走访关系进行统计阐发,进而绘制出资产角色,如收集设备,服务器设备,终端设备等。

同时网藤还提供了资产检索,资产编辑,资产类别标识,资产标签订义,资产组定义等资产属性标识功能,为安全团队的资产治理工作带来更多的便利。

1206-资产详情-活动日记(暗色调).jpg

资产识别,网藤提供了一套充足完美的方案,深度发现企业IT资产边界与被忘掉资产。然则,网藤能做的却遥不止于此。

后续我们还将陆续带来:资产变更治理与监测、核心资产基线监控、资产危害治理、资产信息与应急响应等内容的更新,敬请关注。

关于企业信息资产治理,你有什么想说的?欢迎留言与我们共同探讨。 

体验网藤资产治理,黑客网,点击链接(https://www.riskivy.com/apply)可免费申请试用。

您可能还会对下面的文章感兴趣: