數字世界 如何梳理資產?
今天,我們將探討一下數字世界資產與威脅的相關話題。
新的數字世界里,我們自然有必要重新定義資產。所謂資產,是指對組織具有價值的任何東西。從屬性劃分,包括物理資產、軟件資產、數據與信息資產、服務類資產、人員類資產與無形資產。
從企業資產安全性的角度,則分為:
可控資產:就是用途明確、關系人明確,資產情況明確,一般為企業的重要核心資產;
冰面資產:是指理論上可以通過技術、管理兩種手段發現的所有資產
無主資產:是指資產信息缺失,無法定位到管理員的資產;
灰色資產:一般是資產信息模糊,可通過資產關聯算法與其他資產關系密切的資產;
僵尸資產:是應該下線退網,但經過相關審批流程后依舊在線服役的資產;
掛名資產:管理邊界模糊,名義上有歸屬,但無實際管理權力的資產,多見于集團型的復雜IT架構;
脫韁資產:以往是合規管控,但后續因變更、特殊化處理后成為未授權的設備、服務、軟件,未納入到安全管理范圍的資產。
沉默資產:是啞終端、物聯網設備、打印機、攝像頭、傳真機等資產;
幽靈資產:一般是指開發測試環境臨時對外的服務。
數字化轉型 造成資產風險持續擴大
通過對企業資產的安全性進行梳理后發現,企業的應急響應核心要求往往缺少關聯:
比如監管部門發來了互聯網漏洞整改通知,誰是資產責任人?無從查證!
收到了安全廠商發布的漏洞預警,哪些資產可能受影響,哪些要做應急處理?無所分類!
要參與網絡安全攻防演練,資產臺賬是否清楚?無法摸清家底,收斂暴露面!
由此可見,數字化轉型帶來的暴露面和風險正在持續擴大。主要原因如下:
1、 隨著云大物移等新技術的應用,網絡邊界不斷擴大,同時也在不斷模糊;
2、 業務創新的影響,難以摸清家底和跟蹤資產屬性的變化情況;
3、 保護對象的外延:在網絡空間的背景下,保護對象除了OT、IOT、新基建、5G等新型資產外,外延到數字資產,比如數字供應鏈、數字憑證、品牌、人員(如員工郵箱地址)、知識產權、組織信譽、社交媒體等。
4、 資產暴露面:聯網的資產都存在暴露面,具有被入侵的風險。
資產安全管理 可信數字網絡空間之基石
受數字化轉型帶來的暴露面持續擴大影響,通過一個給定的威脅,利用一項或多項資產的脆弱性,對組織造成損害的風險也越來越大。企業資產安全管理正暴露出靜態化、碎片化、殘缺、孤立、缺乏關聯性等問題,總體而言,就是缺乏統一安全視角的運營體系。
實際上,資產的安全管理在安全體系中處于縱深的基礎地垃,也是可信數字網絡空間之基石。從最底層的網絡空間的全景資產發現與風險管理、縱深防御與監控運營、情報分析能力、態勢感知能力到最上層的指揮處置決策能力,構成了安全管理的整體架構體系。
構筑資產安全管理的“全景視圖”
如何進行資產的安全管理?相比較傳統的資產安全管理,現階段的資產安全管理呈現哪些特色?
孫子曰:“知彼知己者,百戰不貽;不知彼而知己,一勝一負;不知彼,不知己,每戰必貽。”在資產安全管理領域,猶是如此。我們需要進行理念革新,構筑資產安全管理的全景視圖,要時刻進行視角轉化、全要素、安全需要運營等理念的轉變。
首先,視角轉化包括四個層面:
1、 攻防視角轉化,從以往防御角度轉化為攻擊者的角度做好防御;
2、 要素轉化,擁抱變化,考慮全量風險要求,包括漏洞、信息資產、供應鏈等等;
3、 能力轉化,從關注漏洞防護升級到關注資產;
4、 效能轉化,注重效能,按二、八原則關注poC漏洞,暴露面等,
其次,全要素是指貫穿于資產管理的方方面面,從IT資源、IT資產、信息資產到數字資產,從漏洞、資產、供應鏈到人的要素,全部涵蓋。
第三,安全的持續性運營,從資產測繪、情報監測、應急響應、持續監控,以攻方視角,搭建自動化的測繪和監測,實現自動檢測、自動關聯、安全推送、實時感知,形成安全的運營閉環。
UniCSM網絡空間資產測繪系統3.0 為資產安全構筑防御屏障
聯軟科技與魔方安全于近日共同發布的UniCSM網絡空間資產測繪系統3.0正式上線,就是站在資產安全管理全景視圖的角度,為企業資產安全構筑了一座堅實的防御屏障。相比較2016年發布的企業互聯網安全監控平臺1.0及2018年發布的全網資產風險檢測平臺2.0等產品,UniCSM網絡空間資產測繪系統3.0在理念更新、技術迭代、能力升維、聚焦閉環上均有所突破。
UniCSM網絡空間資產測繪系統3.0擴大了資產管理的疆界,采用資產安全的上帝視角,在資產采集、資產數據豐度、情報數據對接方面的能力再次提高,對漏洞情報自動關聯、漏洞管理閉環可跟蹤方面有了很大的改善。
具體而言:
1、 在資產采集與資產發現,新增了流量采集探針,通過流量被動發現存活資產,支持基于網絡協議(SNMP/DHCP/ARP)的資產采集,支持基于特定格式的資產清單的批量導入及手工導入;
2、 在資產管理方面,支持資產關聯分析、資產登記功能、資產告警功能、數據導出、資產分類、全局快速檢索、網頁快照功能、資產備注等;
3、 風險識別,持續的PoC的插件更新,總量2000+;
4、 安全情報,實現了開源社區監控、漏洞情報關聯、暗網監控等功能;
5、 風險管理,實現漏洞匯總、漏洞閉環管理;
6、 任務管理,3.0版本對掃描任務做了優化,增加了任務向導,拆分了資產盤點、PoC漏洞掃描和版本型漏洞掃描的場景。改善了任務總攬頁面,提供更加直觀可視化的任務視圖;
7、 系統管理,劃分掃描區域、掃描并發調節、系統更新;
8、 態勢大屏,實現了態勢的可視化管理。
厚積薄發 聯軟科技與魔方安全的資產管理三階法策略
聯軟科技與魔方安全在資產安全管理領域經過多年的技術及應用積累,兩次迭代更新,才有今天UniCSM網絡空間資產測繪系統3.0的面世,且聯軟的IP化軟硬件資產安全管理和SaaS化的數字資產風險管理方案均以CSM3.0為基礎進行。
其中,聯軟科技與魔方安全提出了著名的資產管理三階法策略:以測繪為基礎、脆弱性為落腳點,構建出指標化資產安全運營為目標的資產安全管理體系。最重要的一點,是強調測繪是資產安全管理的基礎。最終形成以全景測繪、開放架構、管控能力、指紋插件四大特色的資產安全管理整體解決方案。
小結
實際上,數字世界發展到今天,我們對它的認識仍然只是剛剛開始,它的博大和精彩,新的“隱秘角落“里的威脅,仍然會永不停歇,攻防也永遠都會在。
聯軟科技與魔方安全提出的安全管理全景視圖的理念,攻防視角轉化、要素轉化、能力轉化及效能轉化的安全策略思想,不僅為我們在資產安全管理方面帶來思考,同樣在整個數字網絡空間安全的大視野下都極具有價值,期待聯軟科技與魔方安全未來能帶給行業更多更有價值的產品及解決方案。
京公網安備 11010502049343號