10月22日，2020 年深圳市信息安全員專業(yè)技術(shù)培訓(xùn)于深圳國匯大酒店三樓深圳廳舉行。會上邀請了眾多資深人士分享行業(yè)前沿方向和新興技術(shù)解決方案，聯(lián)軟科技技術(shù)專家在現(xiàn)場發(fā)表了新時(shí)代下的資產(chǎn)安全管理的精彩內(nèi)容，以攻擊者視角全面覆蓋資產(chǎn)和攻擊面，幫助企業(yè)做好安全管理第一步。

隨著數(shù)字化的轉(zhuǎn)型，網(wǎng)絡(luò)邊界不斷的擴(kuò)大，大多數(shù)單位的資產(chǎn)已經(jīng)超出了傳統(tǒng)的物理和邏輯的安全邊界，將導(dǎo)致傳統(tǒng)安全防護(hù)手段失效，不能對資產(chǎn)實(shí)現(xiàn)有效防護(hù)，網(wǎng)絡(luò)安全工作面臨新的挑戰(zhàn)：

●資產(chǎn)海量化，低效或碎片化手段讓資產(chǎn)信息缺失，管理低效，缺乏統(tǒng)一視角。

●萬物互聯(lián)，IoT設(shè)備等聯(lián)網(wǎng)資產(chǎn)、影子資產(chǎn)、以及數(shù)字資產(chǎn)等類型的資產(chǎn)接入網(wǎng)絡(luò)，導(dǎo)致暴露面的擴(kuò)大。

●層出不窮的漏洞、常態(tài)化的應(yīng)急以及隨著網(wǎng)絡(luò)安全法、等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例等一系列法規(guī)的出臺監(jiān)管要求日趨嚴(yán)格，很容易被通報(bào)。

數(shù)字化轉(zhuǎn)型帶來全新的網(wǎng)絡(luò)攻擊和安全需求，推動我們重新審視現(xiàn)有的安全防護(hù)模式，監(jiān)管部門發(fā)來互聯(lián)網(wǎng)漏洞整改通知，誰是資產(chǎn)責(zé)任人？收到安全廠商發(fā)布的漏洞預(yù)警，哪些資產(chǎn)可能受影響，哪些要做應(yīng)急處置？要參與網(wǎng)絡(luò)安全攻防演練，先摸清家底，收斂暴露面，資產(chǎn)臺賬是否清楚？這些情況下都需要將資產(chǎn)摸清。

對資產(chǎn)而言，看待的視角不同，關(guān)注的資產(chǎn)范疇也不一樣。下圖中顯示了桌面管理視角、IT運(yùn)維視角的資產(chǎn)、安全視角等如何看資產(chǎn)。其中從安全視角出發(fā)，包括關(guān)注傳統(tǒng)IT資產(chǎn)和數(shù)字資產(chǎn)，靜態(tài)資產(chǎn)、動態(tài)資產(chǎn)、情報(bào)資產(chǎn)等可能被攻擊者利用或損害的所有資產(chǎn)。

我們?nèi)粘Ｄ芄芸氐氖潜嬷系馁Y產(chǎn)，而對冰面之下的各種資產(chǎn)的發(fā)現(xiàn)則是資產(chǎn)安全管理的重大挑戰(zhàn)，各種非可控資產(chǎn)是安全工作的重大隱患。

摸清家底及相關(guān)漏洞和風(fēng)險(xiǎn)是資產(chǎn)安全管理, 也是態(tài)勢感知的基礎(chǔ)，沒有準(zhǔn)確、全面、實(shí)時(shí)的資產(chǎn)管理能力，就無法提供完整準(zhǔn)確的高質(zhì)量基礎(chǔ)數(shù)據(jù)，沒有有效的數(shù)據(jù)分析，也就無法做到準(zhǔn)確的態(tài)勢感知。

聯(lián)軟的UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，持續(xù)探測網(wǎng)絡(luò)空間資產(chǎn)風(fēng)險(xiǎn)，可以幫助客戶時(shí)刻洞察網(wǎng)絡(luò)空間資產(chǎn)，主動掌控資產(chǎn)動態(tài)，及時(shí)監(jiān)測企業(yè)安全風(fēng)險(xiǎn)。

在資產(chǎn)管理中，基礎(chǔ)資產(chǎn)庫是安全資產(chǎn)管理的基石。基礎(chǔ)資產(chǎn)庫發(fā)現(xiàn)的越全越準(zhǔn)，就越能夠減輕后續(xù)資產(chǎn)管理工作的負(fù)擔(dān)。

除此之外，還要注意對敏感信息的監(jiān)測。加強(qiáng)對高價(jià)值數(shù)據(jù)、人員信息、系統(tǒng)等的監(jiān)測，防止因?yàn)楣芾聿划?dāng)導(dǎo)致的信息外泄，或者被攻擊者利用進(jìn)行社工或薅羊毛行為。

早期網(wǎng)絡(luò)邊界清晰，資產(chǎn)數(shù)量有限，防護(hù)對象在相對封閉的環(huán)境內(nèi)，比較清晰，安全建設(shè)的重點(diǎn)往往是防護(hù)手段和技術(shù)。業(yè)務(wù)優(yōu)化、多年的信息化建設(shè)、數(shù)字化轉(zhuǎn)型讓組織的信息資產(chǎn)日益龐大，分布也不僅僅局限在自己的辦公場所內(nèi)，很多未在安全甚至IT部門的管控范圍之類。加上早期也缺乏規(guī)范化的資產(chǎn)管理手段，責(zé)任人的變化等等也讓摸清家底成為一件挑戰(zhàn)的事情。

UniCSM基于以資產(chǎn)為核心的安全運(yùn)營模型，以資產(chǎn)測繪為起點(diǎn)，結(jié)合情報(bào)監(jiān)測、應(yīng)急響應(yīng)和持續(xù)監(jiān)控，實(shí)現(xiàn)對資產(chǎn)的持續(xù)安全運(yùn)營，解決網(wǎng)絡(luò)空間有什么、是什么、有什么風(fēng)險(xiǎn)、哪些業(yè)務(wù)和責(zé)任人有關(guān)，風(fēng)險(xiǎn)解決的優(yōu)先級如何等問題，并可實(shí)現(xiàn)整體資產(chǎn)和脆弱性態(tài)勢感知。

系統(tǒng)擁有豐富的資產(chǎn)探測手段，可主動掃描采集、被動流量采集，以及其它技術(shù)手段，獲取全量、多維的資產(chǎn)數(shù)據(jù)。根據(jù)資產(chǎn)的變化及時(shí)掌握資產(chǎn)的實(shí)時(shí)信息，洞察資產(chǎn)異動。并與安全事件、情報(bào)關(guān)聯(lián)分析，快速收斂攻擊暴露面，縮短攻擊時(shí)間窗口，平臺具備持續(xù)發(fā)現(xiàn)、檢測、告警、復(fù)測、歸檔能力。不論是基于IP視角的資產(chǎn)信息，還是基于業(yè)務(wù)視覺資產(chǎn)管理，都能根據(jù)企業(yè)需要做到資產(chǎn)的風(fēng)險(xiǎn)隨時(shí)監(jiān)測和響應(yīng)。

最后，除了自有資產(chǎn)以外，還要考慮組織分支機(jī)構(gòu)和外部公有云的相關(guān)資產(chǎn)，例如影子資產(chǎn)等，避免在安全運(yùn)營及外部合規(guī)性核查中因自身資產(chǎn)盲區(qū)導(dǎo)致不良后果，這樣才能全方面做好資產(chǎn)管理。

隨著網(wǎng)絡(luò)環(huán)境的變化，企業(yè)面向互聯(lián)網(wǎng)的IP、設(shè)備、系統(tǒng)等資產(chǎn)所帶來的風(fēng)險(xiǎn)暴露面存在著擴(kuò)大的隱患，UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，摸清家底、風(fēng)險(xiǎn)管控，幫助客戶隨時(shí)洞察網(wǎng)絡(luò)空間資產(chǎn)暴露面，做好網(wǎng)絡(luò)安全體系的第一步建設(shè)。