精准识别精确防御——网络资产安全治理迎来20时代?
5月27日,盛邦安全召开安全有道,治理先行网络资产安全治理解决方案2.0新品发布会,正式将其网络资产安全治理解决方案进化到2.0时代。在原有的1.0版本解决方案所实现的网络资产安全与管理统一的基础上,此次治理方案的升级着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,精准识别,精确防御,能够面向新基建等新的应用场景,进一步提升网络空间资产安全治理能力。
作为一种以 Web 资产发现为起点,围绕不同属性资产安全需求进行上线前备案审核、运行中监控防护和问题后应急处置的闭环治理体系,盛邦安全网络资产安全治理解决方案 1.0 版本将安全与管理流程打通,有效提升资产梳理、风险监控与响应能力。但与此同时,随着数字化创新的持续加速,以及新基建等战略的推动,该解决方案无法完全满足资产安全治理的需求,亟需新的进化。
首先,数字化技术的创新会带来更多的网络资产暴露面以及更复杂的资产管理策略。2020年工作报告明确提到加强新型基础设施建设,发展新一代信息网络,拓展5G应用。在此推动下,通信基础设施中5G专用资产及新增暴露面将快速增长,而IPv6升级也会带来资产基础信息变化与台账更新梳理管控的需求,这需要进一步提升面对新型网络资产的治理能力。
其次,当前网络攻击正在向高级威胁过渡,复杂化、组织化、专业化成为网络攻击愈加明显的特征,网络攻击分子会千方百计地寻找网络资产中的暴露面,寻找潜在的安全漏洞,这将带来持续增长的网络安全风险。因此,网络安全治理需要进一步增强资产的发现以及管理能力,不仅要实现主动资产测绘,还要实现被动资产学习,这样有助于建立面向资产全生命周期的安全治理体系,判断暴露面,识别整体风险态势。
再次,、行业、企业监管都对于网络资产安全治理提出了愈发严格的要求。在网络安全政策与规范要求下,相关组织需要对辖区内的网络暴露面或重点单位关键系统的相关资产进行测绘及安全检查。同时,单位网络内部资产相关信息需要进行梳理,以形成总体资产台账并辅助安全巡检,这些都对网络资产管理能力提出了新的挑战。
盛邦安全技术总监聂晓磊表示,目前,很多组织已经构建了初步的网络资产安全治理能力,但是这一能力难以应对新基建下的资产和能力配套、行业全貌画像与安全风险评估、暴露面梳理与协同防护等场景的要求。为此,我们基于主动资产测绘、被动资产学习等关键技术能力,推动了网络资产安全治理解决方案向2.0时代升级。
盛邦安全网络资产安全治理解决方案2.0的核心思想是精准识别,精确防御,着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系。该解决方案涵盖基于流量学习、指纹探测等技术的全资产治理能力、安全情报能力以及依托协防体系与北向接口的生态合作体系,可以帮助组织构建摸清家底-备案审核-立体化防御-自动化运营-应急响应的网络空间测绘和资产治理体系。
该解决方案主要包括网络空间资产探测系统与网络资产安全治理平台两大部分。其中,网络空间资产探测系统拥有主动资产测绘能力,能够更全面、精确地判断暴优艾设计网_PS交流露面、精准识别整体风险态势,为行业客户整体安全水平及建设提供参考和指导;网络资产安全治理平台可以被动进行资产学习,梳理合规资产、违规资产及问题资产,建立面向资产全生命周期的安全治理体系。
主被动结合、度、高清资产画像能力:盛邦安全能够通过不同维度的协议栈指纹和应用指纹的组合,定位出设备指纹、系统指纹等,进而积累丰富的资产指纹类型,构建强大的指纹识别能力,并根据网络资产的设备类型、操作系统、中间件、数据库、应用框架、应用程序等特征进行高清资产画像。
精准行业画像能力:基于指纹普查以及基本网络信息进行关联分析与知识图谱,得出网络资产的相应行业画像。
全局指挥能力:提供IPv4/IPv6的包含物联网、工控、安防等23大类、12万种软硬件指纹,15万+漏洞匹配、3000+PoC精准漏洞检测、22个行业的资产精准识别能力,为全网资产风险评估和威胁态势分析提供基础数据来源。
通过升级到2.0版本,我们全面强化了网络资产安全治理能力,可以更加准确、高效地识别并管理新增的暴露面和未知资产,满足行业全貌画像、攻防演练时的暴露面梳理与协同防护、基于网络地图的实战沙盘等场景需求,聂晓磊表示,在生态合作方面,盛邦资产治理体系还与华为HiSec Insight安全态势感知系统高度协同,形成联合治理方案,实现覆盖资产梳理、威胁监控、联合治理、溯源画像的一体化安全防护体系。
近年来,盛邦安全网络资产安全治理解决方案广泛应用于教育、电力能源、、金融等行业用户,强化了用户网络资产治理和安全建设的水平,有力支撑网络安全风险防控、监测预警能力的提升。在本次发布会上,来自清华大学、国网信通公司的嘉宾分享了在网络资产安全治理方面的见解。
清华大学信息化工作办公室副主任刘沐表示:为化解网络安全带来的挑战,清华大学实现了从网络安全的应急处置,到加强日常的网络安全建设,从单纯依赖采购部署安全设备提高防护能力,到强化管理通过内涵式发展全方位打造防护体系的转变,并采取了十大管理与技术措施来提高安全防护能力。在技术方面,我们在网络资产安全治理体系的帮助下,进行了全校信息系统备案清查,从而为网络安全检测、信息系统强制备案、反向代理部署等安全策略的实施奠定基础,全面提升了学校的网络安全防护能力。
国网信通公司信息安全处副处长程杰指出:电力关键信息基础设施已成为网络打击破坏的首要攻击目标之一。面临严峻的安全形势,国家电网以关键信息基础设施运营者角度看待IT资产,通过暴露面梳理、漏洞全生命周期管理、网络安全态势实时监测、网络安全全景态势感知、风险预警分析与应急处置等方式,实现在网资产的自动发现和自动判断,进行IT资产全局绘制与风险防控,满足了公司运管范围内风险隐患的全生命周期管控需求。
精彩评论