启明星辰资产发现与管理系统(AEM)助力资产安全治理
发布时间 2020-08-11“凡事豫(预)则立,不豫(预)则废。”——西汉·戴圣《礼记·中庸》
意思是说做任何事情,事前有准备就可以成功,没有准备就会失败。这个道理放在当前网络空间资产管理上也一样成立。
近年来,网络安全风险日益严峻,基础设施(资产)风险导致的安全事件层出不穷,造成数据泄露、服务不可用、数据丢失和被篡改等问题,永恒之蓝、勒索攻击、Mongodb、ES数据泄露与数据丢失等事件频频发生……
这些已知的问题为什么会重复上演?主要由两方面的因素造成,一是管理失当,二是技术层面监管不到位。
管理失当:如存在游离在组织防线之外的资产、存在大量的无主资产、资产被替换而不得知、无效资产(退网未下线)成为不定时的“雷”、私搭乱建的基础设施可能成为风险点……这些看似平常的小事件,却可能成为某一时刻的定时炸弹,导致重大安全事件的发生。
技术层面监管不足:主要表现在为不知有哪些资产、哪些资产有风险及资产责任人归属。如依赖人工台账表格的方式对资产进行管理,不能及时发现资产的动态变化,也不能掌握全网资产及其分布状况;由于缺脆弱性分析的手段,资产安全问题无法完全掌握;资产的无序管理也导致责任不明,风险不清等问题。
过去我们常说,技术不够管理来凑。但当两个方面都有问题时,安全问题和安全事件就不可避免的爆发了。
启明星辰资产有效治理解决思路
网络空间亦如一个黑暗森林。
参照著名科幻作家刘慈欣的黑暗森林法则,当我们身处其中之时,就不要暴露自己,因为一旦暴露风险,极大可能被攻陷。
因此,为了网络的安全,我们可以从业务角度出发合理地降低资产暴露面,实现资产全生命周期管理、监测预警安全问题。
1、全网资产测绘
资产测绘需要借助多种方式,包括网络扫描、流量监听、网络爬虫、Agent等多种大规模的方式相互交叉验证、采集与分析、识别掌握资产的分布状况,包括资产物理位置、资产的物理层、系统层、数据库、中间件、应用系统属性信息情况,同时需要借助对应关系库落实责任人,做到摸清家底,落实分布。
2、全网资产全生命周期管理
资产的全生命周期包括上线、退网与变更;上线阶段需要借助于脆弱性扫描引擎,判断资产是否符合上线标准;同时在各阶段,提供完整日志,确保各阶段都可追溯。
3、监测预警资产异常与安全问题
资产异常问题需要从管理状态、端口开放状态、脆弱性分布状态等层面监视资产的变化,识别发现典型的资产暴露面的安全问题,及时通知通告责任人,需要对问题的整改落实进行全方位的监控。
4、处置响应管理
处置响应管理是将管理层面的要求在技术层面进行落实,建立一种从问题发现到整改落实的全流程监控,在超期未整改时能够及时反馈,同时提供相应的数据支撑,为高层安全决策提高依据。
以上四个方面主要是从技术上着力、管理方面增强、暴露面分析、监测收敛着手,全方位测绘网络空间,全周期监测与管理,实现资产有效管理。
启明星辰资产发现与管理系统(AEM)
启明星辰资产发现与管理系统(AEM) 是一款致力于网络安全资产管理的平台,采用分布式组件化设计,主被动相结合的多种资产发现与采集方式,实现全网资产的全面测绘梳理和资产问题的监测预警与闭环监控,帮助客户测绘现网IT资产状况,监测预警资产问题,辅助决策并规范资产治理,提高安全建设水平。
▶ 全网资产测绘
采用主被动结合的探测方式,融合主动网络扫描探测、网络流量监听、轻量级Agent、Web爬虫及人工及对接平台导入的方式,对现网资产信息进行全面采集。
基于分布式部署的大规模周期性扫描任务模式,可有效覆盖空间盲区,同时基于7*24小时监听网络流量,识别探测新增资产,弥补周期任务模式下的时间盲区。若以上两种方式不能采集主机类资产的进程和关键应用等信息,可通过轻量级Agent方式有效补充。而对于Web资产,则可通过Web爬虫方式,识别关键URL、开发语言、框架等信息。对于历史资产和存量资产,则可通过人工及对接平台如Vcenter、Windows AD域的方式导入。
通过全网资产测绘可达到摸清家底的目的,有效地掌握资产的地址空间分布状况、物理地址分布状况、类型数量分布、责任人分布。此外,系统提供类似搜索引擎模式的全文检索,支持关键字及条件表达搜索查询,秒级速应,快定位资产及对应的历史安全问题。
▶ 监测预警资产异常与安全问题
全网测绘只是掌握了资产的基本面及基础暴露面,而监测异常与安全才是资产治理的关键。
资产的异常可从管理状态、服务与端口状态、脆弱性问题等角度进行综合分析与监测。由于资产的异常是瞬时变化的,因此需要建立以时间为维度的变化分析,跟踪操作系统、数据库、中间件、开放端口与服务等的变化,借助内置的资产安全问题分析引擎与AEM内置十九类资产异常的分析规则,帮助客户从技术方面进行全方面的技术合规分析。
▶ 全生命周期流程管理
资产全生命周期流程管理,立足于形成资产治理的有效闭环,使得资产各状态有据可循,从以下三个维度构建流程管理的有效管理:
1.完善各阶段的处置与管理;
2.上线、变更、退网,可与内部的脆弱性分析能力结合,辅助决策;
3.日志记录可追溯,精准记录各个阶段的操作记录。
▶ 处置响应管理
资产安全问题闭环处置,可实现对监测预警问题的全面跟踪与监视,利用“发现→通知→整改→验证→归档”完整流程,归范管理并对响应时间进行排名统计,为安全问题的处置提供相应的数据支撑和可操作的流程。
落实等保2.0的对应要求。平台可通过技术层面,定期调度基线模块和漏扫引擎获取相关的数据,掌握检查安全配置与安全策略的一致性;在管理层面,借助内置的信息安全专项检查填报机制,掌握安全管理制度的落实性,且可形成相应的报告报表,实现各个部门间的相向对比,为安全检查结果分析提供有力支撑。
启明星辰资产发现与管理系统(AEM)提供全新的事前安全管理方式与机制、全方位资产测绘,结合内置关联分析引擎,进行7*24小时的异常分析,及时发现异常问题,为资产的安全治理提供技术支撑和决策依据,助资产安全治理,运筹帷幄,决胜千里。
京公网安备11010802024551号