資產安全管理的「智勝法寶」

早在2015年，斗象科技在首屆FIT互聯網安全創新大會上提出了以IT資產為核心構建企業安全風險檢測防禦體系，並以此為核心理念自主研發了全息智能安全威脅分析系統——「網藤風險感知」。彼時，許多人對此抱有疑問，很多企業都擁有專門的運維團隊和管理系統負責信息資產數據等，為何還需要安全產品來梳理保護？經過幾年來安全態勢的演進和安全理念的發展，越來越多的人意識到，在企業安全運營體系中，資產安全是所有安全的基礎。

那麼，安全部門該如何有效地進行資產安全管理工作？接下來，我們將以網藤風險感知近年來在產品研發、實際應用案例等為藍本，用系列文章與大家共同探討企業信息資產管理問題。

資產安全管理工作一般包含資產識別、資產重要度定級、資產變更管理與監測、資產風險管理。

今天，我們就先以資產識別開篇。

有效的做好資產識別是企業資產安全建設的基石。對於安全能力成熟度非常高的企業，通常會有一套有效的資產安全生命周期管理辦法。但是，對於絕大部分企業的安全團隊而言，這幾乎是一項不可能完美完成的工作。

首先，很多企業沒有專門的資產管理部門負責梳理資產情況（實際上，即使有資產管理部門，通常也與安全團隊各自獨立，在管理過程中並不關注或極少去關注資產的安全狀況）。

其次，安全團隊往往需要通過主動探測，被動流量監測，配置管理資料庫（CMDB），財務審批信息等多種資產識別方式的綜合運用才能對資產信息進行全面識別。但現實情況，安全團隊經常受到設備、人員、時間等因素掣肘，無法兼顧所有。

以企業信息資產為核心研發的網藤是如何對企業信息資產進行有效識別的呢？

主動掃描探測

網藤可通過自動化掃描加主動下發任務策略的方式對資產進行快速檢索獲取，綜合運用多種手段（主機存活探測、智能埠檢測、操作系統指紋識別等）全面、快速、準確的發現被掃描網路中的存活主機，準確識別其屬性，包括主機名稱、設備類型、埠情況、操作系統以及開放的服務等等。

被動流量監測

網藤產品目前能夠支持萬兆級別的流量鏡像及多埠鏡像流量匯聚，支持通過DPI（深度包檢測）技術實現OSI模型中鏈路、網路、傳輸、應用層的流量分析，識別OSI 2~7層協議，實現資產的自動化發現，可識別資產信息包括：IP、埠、協議、服務應用、框架、組件、開發語言、賬號、域名、UA、證書。

三方數據導入

網藤提供第三方資產導入功能（如CMDB數據），可快速補全企業新增或已有資產。

另外，基於大數據技術，網藤可對資產歷史訪問關係進行統計分析，進而繪製出資產角色，如網路設備，伺服器設備，終端設備等。

同時網藤還提供了資產檢索，資產編輯，資產類別標識，資產標籤定義，資產組定義等資產屬性標識功能，為安全團隊的資產管理工作帶來更多的便利。

資產識別，網藤提供了一套足夠完善的方案，深度發現企業IT資產邊界與被遺忘資產。但是，網藤能做的卻遠不止於此。

GIF

後續我們還將陸續帶來：資產變更管理與監測、核心資產基線監控、資產風險管理、資產信息與應急響應等內容的更新，敬請關注。

關於企業信息資產管理，你有什麼想說的？歡迎留言與我們共同探討。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！