查看原文
其他

未知信息资产已成网络安全“雷区” ,提升资产识别能力刻不容缓

点击上方“盛邦安全WebRAY”可以订阅


信息化技术正在深度改变经济与社会面貌,网络空间安全的重要性与日俱增,《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理,并将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。


信息资产识别是网络空间治理的基石 

信息资产识别是网络安全策略重要的基础性工作,习总书记在“4.19讲话”上就指出“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”,他还明确的指出应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。其中,“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别,这也是网络空间安全治理的基石。


盛邦安全CEO权小文指出:“信息资产识别之所以如此重要,是因为安全治理的前提是发现哪些设备获知环节存在安全风险,这样才能有针对性地进行防护。而信息化的发展让组织内部的信息资产环境错综复杂,大量的信息资产处于隐蔽的角落,在无孔不入且日趋精进的网络攻击面前,这些未经发现、整理的信息资产都有可能成为网络攻击的入口或是跳板,进而入侵到组织的核心资产。”


盛邦安全针对五大类、近五十个教育机构,通过被动流量学习进行的 Web 资产梳理显示,即使在资产管理方面做得最好的211/985院校,其实现的已知资产管理也仅仅占所有资产的55%, 也就是说仍然有45%资产是未知的;这些未知的资产包括高端口资产、业务系统、网络设备/网络安全设备、中间件与疑似业务系统。这些信息资产可能潜藏着大量的安全风险,随时可能会让组织在网络安全方面“触雷”。

信息资产识别为何棘手?

网络安全的重要性已经得到了大多数组织的充分重视,先进的安全管理和技术手段更是比比皆是,但是为什么组织内部还有如此多的未知资产,以至于在持续、高强度的资产调查活动中成为漏网之鱼?盛邦安全通过对于信息资产识别现状的研究,认为业务量增多、新技术的使用、信息资产需求的突发性、管理员交接是最重要的几个原因。


由于业务需求,组织内部往往运行着大量的业务系统,其对于信息资产都有着不同的需求,再加上云计算、虚拟化等创新技术的应用,会导致原有的记事本等模式的资产管理方式不能跟进系统变化。另外,信息资产需求往往具有突发性,组织可能因为某个活动而建立一个应用系统,而当活动结束这个系统又没有及时退出运行时,就可能导致这部分资产被长期遗忘。最后,在人员管理层面,当管理员进行更替的时候,交接不彻底或者多次交接,都可能导致系统变为僵尸系统。

组织需要怎样的网络空间资产治理能力

针对组织用户对于网络空间资产识别的需求,盛邦安全认为,信息资产描述需要描述动态资产和静态资产,并针对每个资产采用元数据标注描述,为进行大数据统一分析奠定基础。而要实现资产的元数据标注描述,就需要对资产属性进行深入洞察,并根据资产类别、资产应用场景、资产附属属性等指标进行分析和验证,从而达到对网络空间进行管理和管控目的。


资产发现只是网络安全体系建设的开始,以资产发现为起点,结合等保体系、态势感知体系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建了完整、丰富、高效的网络空间资产治理体系,提出了资产摸底——备案审核——立体化防御——自动化运营——应急响应的网络空间资产治理“五步法”解决方案。



通过持续而体系严密的网络空间资产治理,不仅可以让组织满足网络安全法、等保的要求,还能让组织提升对于内部网络安全的洞察力,并及时处理可能存在的安全风险。


温馨

提醒

最近微信改版了

记得把我们设置星标哦~


方法如下↓




盛邦安全

网络资产安全治理体系的领航者,

是中国领先的

Web安全产品与解决方案提供商,

致力于为全球用户打造

安全的应用系统使用环境。

长按二维码关注



推荐阅读

↓↓↓


喜报丨盛邦安全签约浙江大学Web资产安全治理平台项目

荣誉奖项丨盛邦安全喜获CNCERT网络安全应急服务支撑单位考核良级

盛邦安全携Web资产安全治理解决方案亮相国家网络安全宣传周

盛邦安全实现对中国首个威胁情报国家标准的全方位支持


点击阅读原文↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存