面向互联网的系统暴露的信息越多,如端口、后台管理系统、与外单位互联的网络路径等信息,越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统,而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理,资产梳理后可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标,排查无备案、无管理、无防护的信息资产,收集信息资产开发端口服务,作为关闭非必要端口和加强端口访问策略提供依据,整理重点资产,作为有限防护资源分配的参考。
传统的资产梳理方法在应对较少的资产时还能有效应对。
通常小型单位机构并没有非常多的数据资产和业务系统,因此运维人员对数据资产情况较为清晰,梳理工作也不太繁琐,通过阶段性的数据资产登记就可以梳理清楚,相对容易管理。
而中大型单位机构的数据资产量级很大、业务系统繁多、系统运行存续时间久,因新系统上线和旧系统下线,加之新老员工的更迭交替,难免致使部分数据资产的责任方变得模糊不清,长此以往,一些未登记且未使用的数据资产便会陆续出现,即“僵尸业务系统”或“僵尸数据库”。
不管是小型还是中大型的单位机构,都亟需建立一套能实时且细致地对自身内部资产及时梳理、排查,并且以可视化的方式进行提醒的态势感知产品,以此避免黑客借助不必要的资产盲区入侵和攻击用户业务系统。
通过安全狗啸天安全大数据及态势感知平台实现资产梳理,将接入平台的各类型资产统一管理,并基于融合不同来源、不同类型的数据基础对管理资产进行画像分析,并在资产画像的基础上提供一键搜索功能,实现资产梳理自动化工作。
支持将资产的列表信息批量导出,导出格式为excel格式,方便统计。
应用资产画像覆盖了等级保护、基本信息、应用漏洞、关联主机与失陷状态、工作记录等多个维度的画像标签。
在没有安全狗啸天安全大数据及态势感知平台实现资产梳理之前的纯人工管理状态下,中大型企事业单位可能存在信息孤岛,传达不及时、传达偏差等情况。如果数据有错误,就需要重新调查固定资产,以实现企事业单位固定资产的精准内控管理,很难从根本上解决资产管理中账目不符、资产不明设备不清、闲置浪费、虚增资产和资产流失问题。
在通过安全狗啸天安全大数据及态势感知平台实现资产梳理提高了资产管理的速度和准确性,真正意义上的做到了帐实相符。信息化管理企事业单位网络资产,用户对固定资产管理更为便捷,使得资产利用率最大化,保证了企事业单位工作的正常运转。
不管是大型攻防演练还是日常安全运营场景或者是敏感时期的重保防守,用户任意一个资产管理不到位都可能让整体防守功亏一篑。通过安全狗啸天安全大数据及态势感知平台的多重功能,让用户资产管理到位、攻防事半功倍,更加安全地开展数字经济转型、深挖数据生产力。
