查看原文
其他

家底摸不清,安全要“抓瞎”!资产管理你搞定了吗?

你信任的 亚信安全 2022-08-17
 

网络攻击分子千方百计地寻找网络资产中的暴露面,因为这其中可能潜在着致命的安全漏洞。

面对网络攻击的复杂化、组织化和专业化,亚信安全提醒用户,资产管理,尤其是影子资产的发现和管理十分重要。


因此在网络攻防的实战中,亚信安全终端和云端的统一资产发现与管理模块,以资产清点作为安全的基石,实现了较传统IT资产管理更加精细、深化的主机安全监控机制,为安全运维人员做好事前防御,事中监控和事后响应提供了基础。

蒙住眼睛做安全,必然“家底不清”


资产识别与管理是网络安全策略重要的基础性工作。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,“摸清家底,认清风险,找出漏洞,通报结果”则是网络安全检查的必要流程。其中,“摸清家底”就是指通过各种技术手段实现信息资产设备的描述和识别。

IT 资产管理一般包括计算机硬件,软件,网络设备和使用生命周期管理,管理员要掌握资产清单、授权管理、生命周期等,弄清设备的硬件参数、软件版本,以及是否应该被淘汰,哪些新设备入库等等。而从网络安全的视角看“资产管理”,又会超出传统的运维平面:


  1. 更全面:不仅要清楚硬件基础信息,更要弄清楚每台终端上的安装和运行的软件、有什么样的业务、开放了什么样的端口,详细的账号登录行为等信息,而这些信息将是好事前防御,事中监控和事后响应的前提条件;

  2. 更广泛:随着云计算和虚拟化计算的发展,云端资产数量相应急剧增加,管理员甚至无法说清云端底有运行了多少虚拟主机,此时的资产管理不仅要盘点物理主机的基础硬件,同时也要对云主机和每一个应用、服务、应用的接口,都列为数字实体进行管理,并且能够监控到越权、误操作等情况 ,防止云端的信息泄露和病毒的横向传播。

  3. 更动态:传统资产管理解决方案仅收集主机静态信息,比如,操作系统,安装软件,硬件等,此类信息只能满足基本资产清点需求,但安全事件是动态发生的,而且资产本身也是动态变化的,为此需要将“动态资产”监控概念落地。


从资产管理出发,“四个目标”奠定主动安全基础


《网络安全法》的颁布,以及等保2.0的落地实施,对企业安全管理提出了更高的要求,尤其是对信息资产安全提出了更严格的规定。在此背景下,相关组织需要对辖区内的网络暴露面或重点单位关键系统的相关资产进行测绘及安全检查。这些工作,在重大活动前或是政企行业用户中都十分普遍。

但是,你无法管理“你看不见的资产”。因此,亚信安全将网络安全层面的资产管理设定为以下四个目标:


  1. 看得见——收集所有主机上的细粒度资产信息;

  2. 看得清——基于收集的数据并关联,可视化呈现单个主机上每个资产信息;

  3. 看得透——持续收集各类资产变动并记录,可基于时间线索回溯;

  4. 管得着——将各类资产与安全策略/威胁关联,确保可快速定位需采取措施的主机。

亚信安全资产管理方案的八项核心能力


亚信安全资产管理方案能够更全面、精确地判断暴露面,梳理合规资产、违规资产及问题资产,并且通过联动机制与动态管理能力,为用户建立面向资产全生命周期的安全治理体系提供帮助。具体来说,亚信安全资产管理方案具备以下核心能力:


01

全方位主机资产绘制

 “动态资产”监控除了实时监控和记录主机的软硬件基本信息,还能够对主机上运行过什么应用程序、何时运行,以及账号登录信息详情,进程开放端口、中间件、数据库、Web 服务都做为资产纳管。

02

账号登录及详情回溯

除了盘点账号关键信息,比如上次密码修改时间,密码过期时间,还详细记录账号在内网的登录或登出历史事件,并与主机和账号关联,有针对性的制定更合理的密码/账号安全策略,严防暴力破解和权限滥用。

03

对安装及运行软件实时监控

通过安装软件资产模块,管理员可以轻松查询对应主机并通知责任人,基于进程名或文件 SHA1,查询出哪些主机在何时运行过自动批处理脚本、“绿色软件”,监控某些高级病毒恶意停止防毒软件的情况,将资产清点和漏洞治理,威胁情报能力结合。

04

支持全平台安装包清点

资产清点支持Windows,各类主流Linux和国产操作系统,清点所有类型安装包,并可基于主机维度呈现。例如,Linux 系统下rpm、dpkg、java、system 等旧版本的软件中的安全漏洞。
 

05

重点业务资产监控

对资产对象可编排,基于业务视角梳理出数据库,Web 服务,中间件等需重点关注的业务资产类型,快速定位修复漏洞,查看异常登录和与业务无关软件安装或端口开放,确保业务的连续性。

06

资产管理与威胁管理实现联动

与亚信安全其他主机防护类产品无缝集成,当有恶意事件发生,通过 IP、端口、文件名,SHA1 等信息,轻松圈定受影响主机,再结合丰富资产信息,对安全事件做定性和定量分析,最后针对主机做出响应动作,比如隔离主机、关闭端口、结束进程或补丁升级。

07

持续监控资产变动

按照安全自适应模型的理念,资产监控为管理威胁溯源的能力,并且结合虚拟补丁工具,在官方补丁到达前,第一时间避免漏洞被利用。

08

资产审计与合规

资产信息支持按时间范围查询,并通过导出到 CSV 格式文件供审计,建设资产清点平台满足监管和合规要求。

以资产识别为起点,打造威胁治理新格局


在风险评估工作中,绝大多数用户都清楚,风险的重要因素都以资产为中心,威胁、脆弱性以及风险都是针对资产而客观存在的。然而,在用户实际操作过程中,往往面临着“难梳理、难验证、难操作、难更新、难治理”等问题。为此,亚信安全将资产管理集成到大终端安全一体化解决方案之中,全面化解终端与云端资产管理难度大、效率低、效果不明显的棘手难题。

近年来,亚信安全的大终端安全一体化解决方案广泛应用于政府、金融、能源、运营商等行业用户,深度发现企业IT资产边界与被遗忘资产,强化了用户网络资产治理和安全建设的水平,有力支撑网络安全风险防控、监测预警能力的提升。


行业热点:


支持检测!美燃油管道被“攻陷”,亚信安全核心防护引擎狙击勒索攻击


终端安全 | 终端准入:违规不入网,入网必合规


终端安全 | 全面适配国产系统,打造政企合规终端


喜报!亚信安全中标中国进出口银行2021-2024年全行终端防病毒系统采购项目

了解亚信安全,请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存