未知信息资产已成网络安全“雷区” 提升资产识别能力刻不容缓
信息化技术正在深度改变经济与社会面貌,网络空间安全的重要性与日俱增,《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理,并将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。
信息资产识别是网络空间治理的基石
信息资产识别是网络安全策略重要的基础性工作,习总书记在“4.19讲话”上就指出“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”,他还明确的指出应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。其中,“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别,这也是网络空间安全治理的基石。
盛邦安全CEO权小文指出:“信息资产识别之所以如此重要,是因为安全治理的前提是发现哪些设备获知环节存在安全风险,这样才能有针对性地进行防护。而信息化的发展让组织内部的信息资产环境错综复杂,大量的信息资产处于隐蔽的角落,在无孔不入且日趋精进的网络攻击面前,这些未经发现、整理的信息资产都有可能成为网络攻击的入口或是跳板,进而入侵到组织的核心资产。”
盛邦安全针对五大类、近五十个教育机构,通过被动流量学习进行的 Web 资产梳理显示,即使在资产管理方面做得最好的211/985院校,其实现的已知资产管理也仅仅占所有资产的55%, 也就是说仍然有45%资产是未知的;这些未知的资产包括高端口资产、业务系统、网络设备/网络安全设备、中间件与疑似业务系统。这些信息资产可能潜藏着大量的安全风险,随时可能会让组织在网络安全方面“触雷”。
信息资产识别为何棘手?
网络安全的重要性已经得到了大多数组织的充分重视,先进的安全管理和技术手段更是比比皆是,但是为什么组织内部还有如此多的未知资产,以至于在持续、高强度的资产调查活动中成为漏网之鱼?盛邦安全通过对于信息资产识别现状的研究,认为业务量增多、新技术的使用、信息资产需求的突发性、管理员交接是最重要的几个原因。
由于业务需求,组织内部往往运行着大量的业务系统,其对于信息资产都有着不同的需求,再加上云计算、虚拟化等创新技术的应用,会导致原有的记事本等模式的资产管理方式不能跟进系统变化。另外,信息资产需求往往具有突发性,组织可能因为某个活动而建立一个应用系统,而当活动结束这个系统又没有及时退出运行时,就可能导致这部分资产被长期遗忘。最后,在人员管理层面,当管理员进行更替的时候,交接不彻底或者多次交接,都可能导致系统变为僵尸系统。
组织需要怎样的网络空间资产治理能力
针对组织用户对于网络空间资产识别的需求,盛邦安全认为,信息资产描述需要描述动态资产和静态资产,并针对每个资产采用元数据标注描述,为进行大数据统一分析奠定基础。而要实现资产的元数据标注描述,就需要对资产属性进行深入洞察,并根据资产类别、资产应用场景、资产附属属性等指标进行分析和验证,从而达到对网络空间进行管理和管控目的。
【基于信息资产全生命周期的“五步法”安全治理体系】
资产发现只是网络安全体系建设的开始,以资产发现为起点,结合等保体系、态势感知体系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建了完整、丰富、高效的网络空间资产治理体系,提出了资产摸底——备案审核——立体化防御——自动化运营——应急响应的网络空间资产治理“五步法”解决方案。
通过持续而体系严密的网络空间资产治理,不仅可以让组织满足网络安全法、等保的要求,还能让组织提升对于内部网络安全的洞察力,并及时处理可能存在的安全风险。
相关文章
- 5条评论
- 末屿萌晴2022-06-05 20:40:19
- 和验证,从而达到对网络空间进行管理和管控目的。【基于信息资产全生命周期的“五步法”安全治理体系】资产发现只是网络安全体系建设的开始,以资产发现为起点,结合等保体系、态势感知体系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建了完
- 嘻友时窥2022-06-06 05:17:36
- 态势感知体系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建了完整、丰富、高效的网络空间资产治理体系,提出了资产摸底——备案审核——立体化防御——自动化运营——应急响应的网络空间资产
- 怎忘吝吻2022-06-06 03:31:38
- 次交接,都可能导致系统变为僵尸系统。组织需要怎样的网络空间资产治理能力针对组织用户对于网络空间资产识别的需求,盛邦安全认为,信息资产描述需要描述动态资产和静态资产,并针对每个资产采用元数据标注描述,为进行大数据统一分析奠定基础。而要实现资产的元
- 末屿唔猫2022-06-05 20:46:24
- 为某个活动而建立一个应用系统,而当活动结束这个系统又没有及时退出运行时,就可能导致这部分资产被长期遗忘。最后,在人员管理层面,当管理员进行更替的时候,交接不彻底或者多次交接,都可能导致系统变为僵尸系统。组织需要怎样的网络空间资产治理能力针对组织用户对于网络空间资产识别的需求,盛邦安全认为,
- 竹祭笙沉2022-06-06 06:01:35
- 织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。信息资产识别是网络空间治理的基石 信息资产识别是网络安全策略重要的基础性工作,习总书记在“4.19讲话”上就指出“维护网络安全,首先要知道风险在