freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全资产管理的“智胜法宝”|资产识别篇
2018-08-06 15:30:34

早在2015年,斗象科技在首届FIT互联网安全创新大会上就提出了以IT资产为核心构建企业安全风险检测防御体系,并以此为核心理念自主研发了全息智能安全威胁分析系统——「斗象智能安全」。彼时,许多人对此抱有疑问,很多企业都拥有专门的运维团队和管理系统负责信息资产数据等,为何还需要安全产品来梳理保护?经过几年来安全态势的演进和安全理念的发展,越来越多的人意识到, 在企业安全运营体系中,资产安全是所有安全的基础。

那么,安全部门该如何有效地进行资产安全管理工作?接下来,我们将以斗象智能安全近年来在产品研发、实际应用案例等为蓝本,用系列文章与大家共同探讨企业信息资产管理问题。

资产安全管理工作一般包含资产识别、资产重要度定级、资产变更管理与监测、资产风险管理。 

今天,我们就先以资产识别开篇。

市场管理-01.jpg

有效的做好资产识别是企业资产安全建设的基石。对于安全能力成熟度非常高的企业,通常会有一套有效的资产安全生命周期管理办法。但是,对于绝大部分企业的安全团队而言,这几乎是一项不可能完美完成的工作。

首先,很多企业没有专门的资产管理部门负责梳理资产情况(实际上,即使有资产管理部门,通常也与安全团队各自独立,在管理过程中并不关注或极少去关注资产的安全状况)。

其次,安全团队往往需要通过主动探测,被动流量监测,配置管理数据库(CMDB),财务审批信息等多种资产识别方式的综合运用才能对资产信息进行全面识别。但现实情况,安全团队经常受到设备、人员、时间等因素掣肘,无法兼顾所有。

以企业信息资产为核心研发的斗象智能安全平台是如何对企业信息资产进行有效识别的呢?

zui.jpg

主动扫描探测

斗象智能安全平台可通过自动化扫描加主动下发任务策略的方式对资产进行快速检索获取,综合运用多种手段(主机存活探测、智能端口检测、操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等等。

被动流量监测

斗象智能安全平台产品目前能够支持万兆级别的流量镜像及多端口镜像流量汇聚,支持通过DPI(深度包检测)技术实现OSI模型中链路、网络、传输、应用层的流量分析,识别OSI 2~7层协议,实现资产的自动化发现,可识别资产信息包括:IP、端口、协议、服务应用、框架、组件、开发语言、账号、域名、UA、证书等。

三方数据导入

斗象智能安全平台提供第三方资产导入功能(如CMDB数据),可快速补全企业新增或已有资产。

另外,基于大数据技术,斗象智能安全平台可对资产历史访问关系进行统计分析,进而绘制出资产角色,如网络设备,服务器设备,终端设备等。

同时斗象智能安全平台还提供了资产检索,资产编辑,资产类别标识,资产标签定义,资产组定义等资产属性标识功能,为安全团队的资产管理工作带来更多的便利。

1206-资产详情-活动日志(暗色调).jpg

资产识别,斗象智能安全平台提供了一套足够完善的方案,深度发现企业IT资产边界与被遗忘资产。但是,斗象智能安全平台能做的却远不止于此。

后续我们还将陆续带来:资产变更管理与监测、核心资产基线监控、资产风险管理、资产信息与应急响应等内容的更新,敬请关注。

关于企业信息资产管理,你有什么想说的?欢迎留言与我们共同探讨。 

体验斗象智能安全平台资产管理,点击链接(https://www.riskivy.com/apply)可免费申请试用。

# 安全资产管理,网藤智能安全,企业资产安全,企业安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者