欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 安全 > 热点资讯

未知信息资产已成网络安全“雷区” 提升资产识别能力刻不容缓

作者: CBINews编辑   责任编辑:CBIN编辑 2018-11-06 15:38:31
来源:电脑商情网关键字:盛邦安全

信息化技术正在深度改变经济与社会面貌,网络空间安全的重要性与日俱增,《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理,并将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。

信息资产识别是网络空间治理的基石

信息资产识别是网络安全策略重要的基础性工作,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。其中,“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别,这也是网络空间安全治理的基石。

盛邦安全CEO权小文指出:“信息资产识别之所以如此重要,是因为安全治理的前提是发现哪些设备获知环节存在安全风险,这样才能有针对性地进行防护。而信息化的发展让组织内部的信息资产环境错综复杂,大量的信息资产处于隐蔽的角落,在无孔不入且日趋精进的网络攻击面前,这些未经发现、整理的信息资产都有可能成为网络攻击的入口或是跳板,进而入侵到组织的核心资产。”

盛邦安全针对五大类、近五十个教育机构,通过被动流量学习进行的Web 资产梳理显示,即使在资产管理方面做得最好的211/985院校,其实现的已知资产管理也仅仅占所有资产的55%, 也就是说仍然有45%资产是未知的;这些未知的资产包括高端口资产、业务系统、网络设备/网络安全设备、中间件与疑似业务系统。这些信息资产可能潜藏着大量的安全风险,随时可能会让组织在网络安全方面“触雷”。

信息资产识别为何棘手?

网络安全的重要性已经得到了大多数组织的充分重视,先进的安全管理和技术手段更是比比皆是,但是为什么组织内部还有如此多的未知资产,以至于在持续、高强度的资产调查活动中成为漏网之鱼?盛邦安全通过对于信息资产识别现状的研究,认为业务量增多、新技术的使用、信息资产需求的突发性、管理员交接是最重要的几个原因。

由于业务需求,组织内部往往运行着大量的业务系统,其对于信息资产都有着不同的需求,再加上云计算、虚拟化等创新技术的应用,会导致原有的记事本等模式的资产管理方式不能跟进系统变化。另外,信息资产需求往往具有突发性,组织可能因为某个活动而建立一个应用系统,而当活动结束这个系统又没有及时退出运行时,就可能导致这部分资产被长期遗忘。最后,在人员管理层面,当管理员进行更替的时候,交接不彻底或者多次交接,都可能导致系统变为僵尸系统。

组织需要怎样的网络空间资产治理能力

针对组织用户对于网络空间资产识别的需求,盛邦安全认为,信息资产描述需要描述动态资产和静态资产,并针对每个资产采用元数据标注描述,为进行大数据统一分析奠定基础。而要实现资产的元数据标注描述,就需要对资产属性进行深入洞察,并根据资产类别、资产应用场景、资产附属属性等指标进行分析和验证,从而达到对网络空间进行管理和管控目的。

【基于信息资产全生命周期的“五步法”安全治理体系】

资产发现只是网络安全体系建设的开始,以资产发现为起点,结合等保体系、态势感知体系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建了完整、丰富、高效的网络空间资产治理体系,提出了资产摸底——备案审核——立体化防御——自动化运营——应急响应的网络空间资产治理“五步法”解决方案。

通过持续而体系严密的网络空间资产治理,不仅可以让组织满足网络安全法、等保的要求,还能让组织提升对于内部网络安全的洞察力,并及时处理可能存在的安全风险。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710