久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>

    <p id="vfaef"><kbd id="vfaef"></kbd></p>

    
    
    <pre id="vfaef"><u id="vfaef"></u></pre>

      <thead id="vfaef"><input id="vfaef"></input></thead>

    1. 站長(zhǎng)資訊網(wǎng)
      最全最豐富的資訊網(wǎng)站

      不當(dāng)“咸”魚(yú),華云安讓“家底”活起來(lái)

      資產(chǎn)猶如企業(yè)的“家底”,資產(chǎn)管理是IT治理永恒的話題。精準(zhǔn)的資產(chǎn)管理是網(wǎng)絡(luò)安全精細(xì)化管理的基礎(chǔ),更是漏洞智能化管理的基礎(chǔ)。 相安無(wú)事時(shí),資產(chǎn)管理為企業(yè)高效運(yùn)營(yíng)提供助力;遭遇網(wǎng)絡(luò)攻擊時(shí),有效的資產(chǎn)管理為企業(yè)迅速阻斷網(wǎng)絡(luò)攻擊提供支撐。正所謂知己知彼,百戰(zhàn)不殆,摸清家底才是安全建設(shè)的基石。資產(chǎn)沒(méi)有管理,那和“咸魚(yú)”有什么區(qū)別。

      資產(chǎn)

      在《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 GB/T 20984-2018》、《ISO 27001:2013》相關(guān)規(guī)范中均對(duì)資產(chǎn)進(jìn)行了明確定義,資產(chǎn)是指“對(duì)組織具有價(jià)值的任何東西” 。具體一點(diǎn)可以分為:有形資產(chǎn)和無(wú)形資產(chǎn),有形資產(chǎn)包括“數(shù)據(jù)、信息系統(tǒng)、平臺(tái)或支撐系統(tǒng)、基礎(chǔ)設(shè)施”,無(wú)形資產(chǎn)包括“服務(wù)、人員管理、其它(聲譽(yù)、知識(shí)產(chǎn)權(quán)等)”。小編本次說(shuō)的資產(chǎn)更多是有形資產(chǎn)中的信息系統(tǒng)、平臺(tái)或支撐系統(tǒng)以及基礎(chǔ)設(shè)施。

      在安全運(yùn)營(yíng)工作中,安全資產(chǎn)管理起著關(guān)鍵的作用。在漏洞處置過(guò)程中,當(dāng)出現(xiàn)1day漏洞后,漏洞的利用方式和影響范圍已經(jīng)被曝光,此時(shí)業(yè)務(wù)系統(tǒng)處于最為脆弱的階段,如何搶在黑客之前將漏洞修復(fù)是最為緊迫的問(wèn)題,倘若缺乏健全有效的資產(chǎn)管理方法和手段,將給企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)帶來(lái)巨大風(fēng)險(xiǎn)。

      不當(dāng)“咸”魚(yú),華云安讓“家底”活起來(lái)

      圖1 安全資產(chǎn)管理工作面臨的問(wèn)題

      安全資產(chǎn)管理的關(guān)鍵點(diǎn)

      當(dāng)下,資產(chǎn)安全管理主要面臨四大問(wèn)題,即資產(chǎn)查不清看不全,資產(chǎn)屬性摸不準(zhǔn),資產(chǎn)的定位和歸屬找不到、缺乏完整管理流程導(dǎo)致資產(chǎn)問(wèn)題管不了。

      安全資產(chǎn)管理需要抓準(zhǔn)以下關(guān)鍵點(diǎn):

      明確管理范圍

      安全資產(chǎn)管理不是IT資產(chǎn)管理,雖然他們之間存在著交集,但其管理的信息和內(nèi)容還是有所區(qū)分的,安全資產(chǎn)管理不必關(guān)心服務(wù)器的序列號(hào)、維保等信息,但需要關(guān)注運(yùn)行的組件、版本,各節(jié)點(diǎn)之間的依賴關(guān)系和關(guān)聯(lián)關(guān)系。

      確定資產(chǎn)位置及價(jià)值

      識(shí)別組織的核心業(yè)務(wù)是安全資產(chǎn)管理的重點(diǎn),并且需要根據(jù)業(yè)務(wù)的部署位置進(jìn)行標(biāo)識(shí),如:互聯(lián)網(wǎng)、DMZ、內(nèi)網(wǎng)等。不同的業(yè)務(wù)也具有不同的資產(chǎn)價(jià)值,組織需要根據(jù)自身實(shí)際情況定義資產(chǎn)價(jià)值。

      建立自動(dòng)化的識(shí)別手段

      隨著云大物移的蓬勃發(fā)展,傳統(tǒng)的通過(guò)人工識(shí)別和維護(hù)的資產(chǎn)臺(tái)賬已經(jīng)無(wú)法滿足當(dāng)下的管理要求,我們需要構(gòu)建更加高效、智能的自動(dòng)化資產(chǎn)發(fā)現(xiàn)和識(shí)別手段來(lái)降低資產(chǎn)管理的難度。

      制定規(guī)章制度

      資產(chǎn)是動(dòng)態(tài)變化的,IT資產(chǎn)更是如此,因此安全資產(chǎn)管理需要持續(xù)不斷的進(jìn)行維護(hù),為保障安全資產(chǎn)管理的持續(xù)有效,應(yīng)建立適當(dāng)?shù)墓芾硪?guī)范,但組織需要考慮規(guī)范的可操作性和可落地性。

      一個(gè)合格的安全資產(chǎn)管理系統(tǒng)的標(biāo)配

      資產(chǎn)發(fā)現(xiàn)識(shí)別能力

      傳統(tǒng)方式為人工發(fā)現(xiàn),但已經(jīng)無(wú)法滿足當(dāng)下的實(shí)際需求,因此需要通過(guò)技術(shù)手段進(jìn)行資產(chǎn)發(fā)現(xiàn),資產(chǎn)發(fā)現(xiàn)主要包含“主動(dòng)探測(cè)、流量發(fā)現(xiàn)、Agent獲取和第三方同步等方式”,資產(chǎn)發(fā)現(xiàn)能力應(yīng)該是全面和精確的,需要避免“千里之堤,毀于蟻穴”類(lèi)似情況發(fā)生,徹底消除隱匿資產(chǎn)的存在。

      資產(chǎn)持續(xù)監(jiān)測(cè)能力

      資產(chǎn)的配置會(huì)隨著業(yè)務(wù)的需求不斷變化,為保證安全資產(chǎn)信息的持續(xù)有效,必須具備對(duì)資產(chǎn)配置變更的監(jiān)測(cè)能力。

      高危端口監(jiān)控能力

      對(duì)于開(kāi)放了3389(遠(yuǎn)程桌面服務(wù))、22(SSH服務(wù))、21(FTP服務(wù))、23(Telnet服務(wù))等相關(guān)端口和服務(wù),組織應(yīng)重點(diǎn)關(guān)注,如非必須管理者應(yīng)及時(shí)關(guān)閉,以減少資產(chǎn)的脆弱性降低風(fēng)險(xiǎn)事件的發(fā)生。

      業(yè)務(wù)視角管理能力

      安全資產(chǎn)管理,應(yīng)基于組織業(yè)務(wù)架構(gòu)進(jìn)行全局視角的管理,站在業(yè)務(wù)視角將各類(lèi)資產(chǎn)進(jìn)行關(guān)聯(lián),以業(yè)務(wù)的視角看到資產(chǎn)的安全問(wèn)題。

      靈洞讓“家底”活起來(lái)

      華云安靈洞威脅與漏洞管理平臺(tái)Ai.Vul,具有完整的安全資產(chǎn)管理功能,具有資產(chǎn)識(shí)別、持續(xù)監(jiān)測(cè)、變更記錄等相關(guān)功能,能夠站在業(yè)務(wù)視角將資產(chǎn)進(jìn)行關(guān)聯(lián)和監(jiān)管,通過(guò)漏洞與資產(chǎn)的結(jié)合完整的呈現(xiàn)出資產(chǎn)的安全問(wèn)題。

      不當(dāng)“咸”魚(yú),華云安讓“家底”活起來(lái)

      圖 2 靈洞資產(chǎn)管理功能

      資產(chǎn)識(shí)別

      系統(tǒng)通過(guò)主動(dòng)探測(cè)方式進(jìn)行資產(chǎn)發(fā)現(xiàn),并結(jié)合CPE指紋識(shí)別技術(shù)能夠精準(zhǔn)識(shí)別廠商、產(chǎn)品及設(shè)備類(lèi)型,能夠主動(dòng)同步Agent和CMDB中的資產(chǎn)信息,做到對(duì)安全資產(chǎn)的全面管理。

      持續(xù)監(jiān)測(cè)

      系統(tǒng)會(huì)根據(jù)第一次的入庫(kù)信息建立資產(chǎn)基線,當(dāng)資產(chǎn)信息發(fā)生變化時(shí)會(huì)通過(guò)消息機(jī)制傳遞至管理者,系統(tǒng)會(huì)記錄所有的資產(chǎn)變更信息并形成對(duì)比記錄供管理者審核。

      高危監(jiān)控

      系統(tǒng)會(huì)對(duì)高危端口/服務(wù)信息進(jìn)行監(jiān)控,并對(duì)高危端口信息進(jìn)行統(tǒng)計(jì)分析,管理者可根據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行處置。

      業(yè)務(wù)關(guān)聯(lián)

      系統(tǒng)能夠以業(yè)務(wù)視角管理安全資產(chǎn),能夠建立資產(chǎn)和業(yè)務(wù)的關(guān)聯(lián)關(guān)系,并以可視化方式展現(xiàn)業(yè)務(wù)資產(chǎn)視圖。

      漏洞關(guān)聯(lián)

      安全資產(chǎn)管理最主要的目的就是關(guān)聯(lián)漏洞,當(dāng)然還有威脅的處置,華云安靈洞Ai.vul提供了漏洞的全生命周期管理能夠?qū)⒙┒葱畔⒑唾Y產(chǎn)及業(yè)務(wù)系統(tǒng)進(jìn)行無(wú)縫關(guān)聯(lián),真正做到了以業(yè)務(wù)視角監(jiān)管漏洞,從更高的維度看待安全問(wèn)題。

      不當(dāng)“咸”魚(yú),華云安讓“家底”活起來(lái)

      圖 3 業(yè)務(wù)視角的資產(chǎn)漏洞管理——靈洞全知圖譜

      結(jié)語(yǔ)

      資產(chǎn)管理是安全的基礎(chǔ),整個(gè)安全行業(yè)對(duì)資產(chǎn)管理的重視程度正在提高,只有做好資產(chǎn)“看清、看懂、看全”的能力,才能更好地保障業(yè)務(wù)安全,才能在遇到應(yīng)急響應(yīng)事件時(shí)做到“心里有底,遇事不慌”。

      不當(dāng)“咸”魚(yú),華云安讓“家底”活起來(lái)

      申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

      贊(0)
      分享到: 更多 (0)
      網(wǎng)站地圖   滬ICP備18035694號(hào)-2    滬公網(wǎng)安備31011702889846號(hào)