RSAC啟示:資產(chǎn)管理的正確“打開(kāi)方式”
責(zé)編:gltian |2019-03-08 10:16:08RSAC創(chuàng)新沙盒大賽歷來(lái)被稱(chēng)為網(wǎng)絡(luò)安全行業(yè)的風(fēng)向標(biāo),本屆RSAC 創(chuàng)新大賽上 Axonius獲得了冠軍,這給我們的一個(gè)重要啟示是,網(wǎng)絡(luò)安全越來(lái)越注重資產(chǎn)管理這樣的基礎(chǔ)工作,越來(lái)越務(wù)實(shí)了,這是一個(gè)好事。
在之前,很多人都覺(jué)得資產(chǎn)管理是一個(gè)非常簡(jiǎn)單的工作,但是隨著云、大數(shù)據(jù)、IOT設(shè)備的爆發(fā)式應(yīng)用,原有的網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)生重大變化,資產(chǎn)管理的重要性逐漸凸顯,回歸資產(chǎn)管理也是網(wǎng)絡(luò)安全的再次對(duì)標(biāo)。
目前,對(duì)于網(wǎng)絡(luò)空間的資產(chǎn)識(shí)別和管理,業(yè)界出現(xiàn)了三種主流形式:
- 安裝代理(Agent),本次獲獎(jiǎng)的Axonius采用的就是Agent模式,這種模式優(yōu)點(diǎn)是獲取的信息多,能實(shí)時(shí)感受變化,缺點(diǎn)是Agent部署有限,場(chǎng)景有限。
- 流量分析,即通過(guò)流量分析獲取網(wǎng)絡(luò)資產(chǎn)情況。這種模式的優(yōu)點(diǎn)是對(duì)系統(tǒng)無(wú)感,能支持更大規(guī)模的部署,而缺點(diǎn)在于流量采集點(diǎn)限制了資產(chǎn)識(shí)別的準(zhǔn)確性和完整性。
- 主動(dòng)探測(cè),就是發(fā)指定探測(cè)包,通過(guò)回包確認(rèn)指紋識(shí)別資產(chǎn)屬性。這是當(dāng)前普遍采用的辦法,比如shodan等。
目前,盛邦安全采取的是主動(dòng)探測(cè)和被動(dòng)流量分析相結(jié)合的方式。盛邦安全 CEO權(quán)小文指出:“無(wú)論采用哪種資產(chǎn)治理方式或者方案,真正考驗(yàn)的是團(tuán)隊(duì)的核心工程能力。資產(chǎn)是安全體系建設(shè)的基礎(chǔ),這個(gè)主題永遠(yuǎn)不會(huì)變。而資產(chǎn)識(shí)別是資產(chǎn)治理的基礎(chǔ),只有先把這一步走好了,才能談得上后續(xù)的網(wǎng)絡(luò)資產(chǎn)管理。”
在中國(guó),隨著云計(jì)算、大數(shù)據(jù)應(yīng)用的落地,以及物聯(lián)網(wǎng)設(shè)備的普及,組織內(nèi)部的網(wǎng)絡(luò)資產(chǎn)種類(lèi)越來(lái)越多、使用越來(lái)越復(fù)雜,這導(dǎo)致了傳統(tǒng)的機(jī)房管理系統(tǒng)、IP備案系統(tǒng)失效,很多用戶對(duì)自己資產(chǎn)情況無(wú)從感知,這也帶來(lái)了很大的安全隱患。
盛邦安全從2014年開(kāi)始關(guān)注資產(chǎn)管理這一領(lǐng)域,通過(guò)對(duì)數(shù)百起攻擊事件的持續(xù)跟蹤和分析,盛邦安全發(fā)現(xiàn)大量機(jī)構(gòu)出現(xiàn)安全隱患的原因是資產(chǎn)不清。2015年盛邦安全參與了9.3閱兵安保工作,發(fā)現(xiàn)很多組織在資產(chǎn)管理方面有著巨大的漏洞,此后便從資產(chǎn)梳理開(kāi)始,在資產(chǎn)治理領(lǐng)域進(jìn)行了長(zhǎng)期的探索與創(chuàng)新。
2015年,盛邦安全發(fā)布了Web資產(chǎn)治理平臺(tái)系統(tǒng)(RayGate),并在之后的幾年內(nèi),不斷升級(jí)、精心打磨該款產(chǎn)品。2017年,盛邦安全開(kāi)發(fā)了大規(guī)模網(wǎng)絡(luò)資產(chǎn)探測(cè)系統(tǒng)(RaySpace),專(zhuān)注方向開(kāi)始從Web安全延伸到數(shù)據(jù)資產(chǎn)治理的領(lǐng)域。目前,盛邦安全具備了主動(dòng)與被動(dòng)資產(chǎn)探測(cè)能力以及一整套資產(chǎn)安全治理解決方案。
權(quán)小文表示:“作為國(guó)內(nèi)較早關(guān)注和專(zhuān)注于資產(chǎn)治理領(lǐng)域的安全廠商,盛邦安全認(rèn)為資產(chǎn)管理的核心是要發(fā)現(xiàn)資產(chǎn),這個(gè)過(guò)程中會(huì)存在很多坑,比如業(yè)內(nèi)很多人覺(jué)得資產(chǎn)管理就是開(kāi)源Nmap軟件+Masscan,這個(gè)方案一旦放在生產(chǎn)環(huán)境中,就很容易產(chǎn)生大量不可預(yù)料的問(wèn)題。盛邦安全花了很長(zhǎng)時(shí)間、耗費(fèi)了許多人力物力去實(shí)踐和摸索資產(chǎn)治理之道,積累了大量的實(shí)踐經(jīng)驗(yàn),探索出一條真正行之有效的資產(chǎn)治理之路。”
基于“安全有道,治理先行”的數(shù)據(jù)資產(chǎn)安全治理核心理念,盛邦安全正在以資產(chǎn)摸底為起點(diǎn),打造“資產(chǎn)摸底-備案管理-立體化防御(等級(jí)保護(hù))-自動(dòng)化安全運(yùn)營(yíng)-應(yīng)急處置”的“五步法”資產(chǎn)安全治理解決方案,覆蓋客戶數(shù)據(jù)資產(chǎn)全生命周期。目前,盛邦安全數(shù)據(jù)資產(chǎn)安全治理運(yùn)營(yíng)平臺(tái)已成功部署于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)家電網(wǎng)、中共中央黨校、北京市教委等行業(yè)客戶,更得到了清華大學(xué)、浙江大學(xué)、復(fù)旦大學(xué)為代表的超過(guò)1/3的雙一流高校客戶的認(rèn)可。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧