未知信息資產(chǎn)已成網(wǎng)絡安全“雷區(qū)” 提升資產(chǎn)識別能力刻不容緩
責編:gltian |2018-11-06 14:02:18信息化技術正在深度改變經(jīng)濟與社會面貌,網(wǎng)絡空間安全的重要性與日俱增,《網(wǎng)絡安全法》、等保2.0等政策法律也要求推動網(wǎng)絡空間安全治理,并將網(wǎng)絡安全檢查常態(tài)化。對于企事業(yè)單位來說,要滿足網(wǎng)絡安全檢查要求、提升網(wǎng)絡安全治理能力,一項重要的基礎性工作就是詳細、完整的識別組織內(nèi)部的信息資產(chǎn),并制定覆蓋所有網(wǎng)絡設備的網(wǎng)絡安全策略,只有這樣才能盡可能封堵組織內(nèi)部的安全漏洞,保護數(shù)據(jù)資產(chǎn)的安全性。
信息資產(chǎn)識別是網(wǎng)絡空間治理的基石
信息資產(chǎn)識別是網(wǎng)絡安全策略重要的基礎性工作,習總書記在“4.19講話”上就指出“維護網(wǎng)絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發(fā)生風險”,他還明確的指出應該以“摸清家底,認清風險,找出漏洞,通報結(jié)果,督促整改”的流程來進行網(wǎng)絡安全檢查。其中,“摸清家底”就是指通過各種技術手段實現(xiàn)網(wǎng)絡空間設備的描述和識別,這也是網(wǎng)絡空間安全治理的基石。
盛邦安全CEO權小文指出:“信息資產(chǎn)識別之所以如此重要,是因為安全治理的前提是發(fā)現(xiàn)哪些設備獲知環(huán)節(jié)存在安全風險,這樣才能有針對性地進行防護。而信息化的發(fā)展讓組織內(nèi)部的信息資產(chǎn)環(huán)境錯綜復雜,大量的信息資產(chǎn)處于隱蔽的角落,在無孔不入且日趨精進的網(wǎng)絡攻擊面前,這些未經(jīng)發(fā)現(xiàn)、整理的信息資產(chǎn)都有可能成為網(wǎng)絡攻擊的入口或是跳板,進而入侵到組織的核心資產(chǎn)。”
盛邦安全針對五大類、近五十個教育機構(gòu),通過被動流量學習進行的 Web 資產(chǎn)梳理顯示,即使在資產(chǎn)管理方面做得最好的211/985院校,其實現(xiàn)的已知資產(chǎn)管理也僅僅占所有資產(chǎn)的55%, 也就是說仍然有45%資產(chǎn)是未知的;這些未知的資產(chǎn)包括高端口資產(chǎn)、業(yè)務系統(tǒng)、網(wǎng)絡設備/網(wǎng)絡安全設備、中間件與疑似業(yè)務系統(tǒng)。這些信息資產(chǎn)可能潛藏著大量的安全風險,隨時可能會讓組織在網(wǎng)絡安全方面“觸雷”。
信息資產(chǎn)識別為何棘手?
網(wǎng)絡安全的重要性已經(jīng)得到了大多數(shù)組織的充分重視,先進的安全管理和技術手段更是比比皆是,但是為什么組織內(nèi)部還有如此多的未知資產(chǎn),以至于在持續(xù)、高強度的資產(chǎn)調(diào)查活動中成為漏網(wǎng)之魚?盛邦安全通過對于信息資產(chǎn)識別現(xiàn)狀的研究,認為業(yè)務量增多、新技術的使用、信息資產(chǎn)需求的突發(fā)性、管理員交接是最重要的幾個原因。
由于業(yè)務需求,組織內(nèi)部往往運行著大量的業(yè)務系統(tǒng),其對于信息資產(chǎn)都有著不同的需求,再加上云計算、虛擬化等創(chuàng)新技術的應用,會導致原有的記事本等模式的資產(chǎn)管理方式不能跟進系統(tǒng)變化。另外,信息資產(chǎn)需求往往具有突發(fā)性,組織可能因為某個活動而建立一個應用系統(tǒng),而當活動結(jié)束這個系統(tǒng)又沒有及時退出運行時,就可能導致這部分資產(chǎn)被長期遺忘。最后,在人員管理層面,當管理員進行更替的時候,交接不徹底或者多次交接,都可能導致系統(tǒng)變?yōu)榻┦到y(tǒng)。
組織需要怎樣的網(wǎng)絡空間資產(chǎn)治理能力
針對組織用戶對于網(wǎng)絡空間資產(chǎn)識別的需求,盛邦安全認為,信息資產(chǎn)描述需要描述動態(tài)資產(chǎn)和靜態(tài)資產(chǎn),并針對每個資產(chǎn)采用元數(shù)據(jù)標注描述,為進行大數(shù)據(jù)統(tǒng)一分析奠定基礎。而要實現(xiàn)資產(chǎn)的元數(shù)據(jù)標注描述,就需要對資產(chǎn)屬性進行深入洞察,并根據(jù)資產(chǎn)類別、資產(chǎn)應用場景、資產(chǎn)附屬屬性等指標進行分析和驗證,從而達到對網(wǎng)絡空間進行管理和管控目的。
【基于信息資產(chǎn)全生命周期的“五步法”安全治理體系】
資產(chǎn)發(fā)現(xiàn)只是網(wǎng)絡安全體系建設的開始,以資產(chǎn)發(fā)現(xiàn)為起點,結(jié)合等保體系、態(tài)勢感知體系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,構(gòu)建了完整、豐富、高效的網(wǎng)絡空間資產(chǎn)治理體系,提出了資產(chǎn)摸底——備案審核——立體化防御——自動化運營——應急響應的網(wǎng)絡空間資產(chǎn)治理“五步法”解決方案。
通過持續(xù)而體系嚴密的網(wǎng)絡空間資產(chǎn)治理,不僅可以讓組織滿足網(wǎng)絡安全法、等保的要求,還能讓組織提升對于內(nèi)部網(wǎng)絡安全的洞察力,并及時處理可能存在的安全風險。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!