摘要: 一、为什么要做资产梳理 面向互联网的系统暴露的信息越多,如端口、后台管理系统、与外单位互联的网络路径等信息,越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统,而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理,...
一、为什么要做资产梳理
面向互联网的系统暴露的信息越多,如端口、后台管理系统、与外单位互联的网络路径等信息,越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统,而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理,资产梳理后可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标,排查无备案、无管理、无防护的信息资产,收集信息资产开发端口服务,作为关闭非必要端口和加强端口访问策略提供依据,整理重点资产,作为有限防护资源分配的参考。
二、传统资产梳理难以全面
传统的资产梳理方法在应对较少的资产时还能有效应对。
信息收集
向客户方收集原始资产表,包括 IP、系统归属、责任人;
操作方法
基于前期对网络及网段的了解,同时参考原始资产表范围,使用扫描工具对网络边界范围内的所有在线 IP 做扫描;
访问策略
扫描前应要求针对扫描器 IP 放通全部访问策略或直接该网段做扫描;
工具建议
NMAP、Goby等相关端口扫描工具;
操作建议
扫描时对于普通网段可用 NMAP 只对 TOP3000端口做扫描以提高速度,对于目标系统及暴露面应做全网段、全量端口扫描;
不足点
全面的资产梳理工作属风险评估工作范畴,相当耗时。
通常小型单位机构并没有非常多的数据资产和业务系统,因此运维人员对数据资产情况较为清晰,梳理工作也不太繁琐,通过阶段性的数据资产登记就可以梳理清楚,相对容易管理。
而中大型单位机构的数据资产量级很大、业务系统繁多、系统运行存续时间久,因新系统上线和旧系统下线,加之新老员工的更迭交替,难免致使部分数据资产的责任方变得模糊不清,长此以往,一些未登记且未使用的数据资产便会陆续出现,即“僵尸业务系统”或“僵尸数据库”。
不管是小型还是中大型的单位机构,都亟需建立一套能实时且细致地对自身内部资产及时梳理、排查,并且以可视化的方式进行提醒的态势感知产品,以此避免黑客借助不必要的资产盲区入侵和攻击用户业务系统。
三、安全狗啸天让资产可查可控可见
安全狗啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代安全平台。啸天可实现 IT 资产和安全事件数字化、全局数据采集、持续关联分析和大数据模型分析,通过数据关联整合安全事件与 IT 资产,为安全应用提供大数据自动化分析能力支撑。
通过安全狗啸天安全大数据及态势感知平台实现资产梳理,将接入平台的各类型资产统一管理,并基于融合不同来源、不同类型的数据基础对管理资产进行画像分析,并在资产画像的基础上提供一键搜索功能,实现资产梳理自动化工作。
优势一:发现新资产
相比传统资产收集新旧资产迭代更新及时、准确,支持通过第三方资产测绘平台主动扫描方式和漏洞采集、日志采集被动方式提取资产信息,并与资产管理中的资产信息进行比对发现新资产,支持用户对新资产补充完善必填信息后转入到资产管理列表,成为正式的纳入管理范围的资产。
优势二:资产一键搜
相比传统资产收集检索更高效、更快捷,提供对所属单位、IP、IP段或域名、资产标签的精确查询,支持资产清点方式可以快速定位问题资产。当某版本中间件或某版本应用爆发0day漏洞时,暂无相关方提供相应POC或EXP时,可通过资产一键搜精准定位该版本中间件或该版本应用相关主机资产,(比如:输入条件:fastjson/<1.2.30 OR fastjson/1.2.41-1.2.45,搜索具有特定版本fastjson的主机资产)评估漏洞影响规模,并生成漏洞风险报告,大幅度降低漏洞平均响应时间。
支持将资产的列表信息批量导出,导出格式为excel格式,方便统计。
优势三:资产画像
针对主机点击IP,可跳转至主机资产画像页面,可详细查看该主机的其他详细信息,方便管理。可对主机资产的基本信息、资产属性、漏洞隐患、攻击、入侵、告警、失陷、登录事件、资产测绘、关联日志等信息进行关联、统计和画像标签等分析功能。
应用资产画像覆盖了等级保护、基本信息、应用漏洞、关联主机与失陷状态、工作记录等多个维度的画像标签。
四、安全狗啸天提升用户攻防实力
在没有安全狗啸天安全大数据及态势感知平台实现资产梳理之前的纯人工管理状态下,中大型企事业单位可能存在信息孤岛,传达不及时、传达偏差等情况。如果数据有错误,就需要重新调查固定资产,以实现企事业单位固定资产的精准内控管理,很难从根本上解决资产管理中账目不符、资产不明设备不清、闲置浪费、虚增资产和资产流失问题。
在通过安全狗啸天安全大数据及态势感知平台实现资产梳理提高了资产管理的速度和准确性,真正意义上的做到了帐实相符。信息化管理企事业单位网络资产,用户对固定资产管理更为便捷,使得资产利用率最大化,保证了企事业单位工作的正常运转。
不管是大型攻防演练还是日常安全运营场景或者是敏感时期的重保防守,用户任意一个资产管理不到位都可能让整体防守功亏一篑。通过安全狗啸天安全大数据及态势感知平台的多重功能,让用户资产管理到位、攻防事半功倍,更加安全地开展数字经济转型、深挖数据生产力。