业务视角下,网络空间资产安全管理需要“个性化”
网络空间资产安全管理的目标是安全。然而,“纯粹”的安全却并不存在,若能保障业务系统顺利平稳运行,并具备应急处置、快速恢复能力,便是现实意义上的安全了。
所以,基于积极主动防御和快速响应处置的安全管理才能最终实现安全目标,这也决定了网络空间资产安全管理具备行业化和习成化等不同维度的个性化需求。
行业化需求源于不同行业网络环境的不同特点和不同保障需求,习成化需求则源于个人管理过程中形成的经验和习惯的需求。
为了应对这些个性化需求,ZoomEye BE 2.6.1.0 版本做出开放性尝试,允许在探测信息字段外,自主添加资产字段,使ZoomEye BE可以更适应不同行业客户的网络空间资产安全管理需求,同时也可以精准匹配管理者个人的使用经验和习惯。
如何从业务角度进行网络空间资产安全管理?
推荐政企用户从以下三个方面进行进一步的网络空间资产字段添加。
01. 资产的深度标记
主动探测会对探测获得的字段信息进行规定,字段信息越多,代表对网络空间资产越深入和准确的了解。但一些在真实的网络空间资产安全管理中才会涉及的资产信息,如网络空间资产的组织归属、负责人、负责人联系方式等,却无法依赖技术手段进行探测,而这些信息对于网络空间资产安全管理至关重要。
开放自主添加资产字段后,用户可以统一在ZoomEye BE网络空间资产安全管理系统中进行所有网络空间资产相关信息的添加和管理,为后续快速的应急响应以及平稳的资产异动等奠定数据基础。
02. 资产的分类定义
资产的分类定义是有比较强烈的行业标签的,例如在金融行业,众多的业务需要对外开放,且对稳定性安全性要求极高,所以在网络环境中,需要严格区分生产环境、测试环境和准生产环境等众多环境,任何一个功能或者参数的改动都需要在非真实业务系统中进行充分的验证和测试,因此需要对网络进行严格区分。
ZoomEye BE 2.6.1.0 支持对于资产所属环境进行精确的区分和标记,以此对众多资产进行清晰的分类定义。同样,用户也可以对于资产所属的功能区域如核心业务区、互联网区、外联区、内网区等进行区分和标记,更便捷且贴近行业个性需求,且可采用单选方式添加,严格统一分类标准。
03. 资产的安全记录
网络空间资产安全管理自然要对资产的安全性投入更多的时间和精力。在资产的安全记录方面,用户可以将对应资产的安全信息进行标记,如ZoomEye BE应用前资产存在的漏洞及修复记录,或某些安全事件的关联信息等。这些对重要资产的安全保障至关重要,需要进行详细记录,以供后续防御措施调整或事件跟踪追溯等。
ZoomEye BE支持对资产存在的漏洞进行检测和标记,也可以通过自主添加更多的安全相关字段,使得安全记录标记更详细。
功能性能均进一步提升,提高管理效能
此次ZoomEye BE版本升级,还在其他方面进行了功能和性能的进一步提升。
01. 被动信息获取可对接交换机种类增加
交换机获取更多资产信息一直是ZoomEye BE的一大优势所在,此次升级增加了思科、华为交换机的配置功能,也支持对snmp协议交换机的对接。随着对接类型的增加,可以通过被动获取的方式,积极提升资产信息获取渠道,使资产发现更全面。
02. 新增40个漏洞检测及多个指纹识别插件
针对近期影响范围比较广的新发漏洞,ZoomEye BE集中集成了包括Weblogic远程代码执行漏洞(CVE-2020-14882,CVE-2020-14883)、VMware vCenter未授权任意文件读取漏洞、深信服EDR未授权0Day RCE漏洞等在内的共40个漏洞检测插件,支持对漏洞影响进行精确的确认。
从业务视角审视网络空间资产安全管理,会更理解安全是目标,管理是手段,而最终的安全一定是业务的安全平稳运行,及强大的安全恢复能力。清晰与准确的资产信息是进行防御设置调整及资产自身安全的基础。
ZoomEye BE希望在管理手段上更为丰富,在使用场景上更加贴近实际,更加适应各行各业用户的使用需求,也协助各行各业的用户实现网络空间资产安全。
扫码获取ZoomEye BE产品资料👇
一招实现无限资产管理和高效应急:ZoomEye BE 的集群化应用
👇点击“阅读原文”,立即体验ZoomEye BE~
本文始发于微信公众号(知道创宇):业务视角下的“个性化”网络空间资产安全管理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论