针对已知漏洞和高危特征的资产扫描,可用于资产普查、梳理与静态的风险评估。可是,现实的网络空间资产安全管理需要面对通用漏洞不断爆发,资产所受威胁不断变化,网络空间资产自身状态也在极速变化的种种情况,所以需要的是进行持续的检测与响应。《网络产品安全漏洞管理规定》的出台,不仅仅对网络产品提供者提出了漏洞及修补方式发布的要求,也对网络运营者对于漏洞的响应行为提出了明确的规定。
资产安全威胁与漏洞息息相关,持续风险的检测与响应自然成为网络空间资产安全管理工作的关键。既然一切都源于漏洞,那么及时掌握漏洞情报,并驱动整个资产安全管理系统完成情报接收、响应、通知归属人、归属人进行资产维护的整个流程化闭环响应就成为漏洞情报驱动的网络空间资产安全管理的必由之路。
ZoomEye Pro网络空间资产安全管理系统立足网络空间资产安全管理的持续化动态需求,真正实现了漏洞情报驱动的网络空间资产安全管理,从漏洞情报的集成、影响资产的自动定位、组织架构的自关联和最终安全责任的自动化通报,形成安全检测响应的完整闭环。下面就详细了解一下,ZoomEye Pro在实际应用中是如何发挥作用的。
漏洞情报集成
影响资产定位
ZoomEye Pro系统实现漏洞情报更新只是持续检测和响应的开始,如何自动驱动后续响应至关重要,同样基于长期维护的资产数据及详细信息关联,ZoomEye Pro可以将可能受到影响的资产进行初步的筛选和呈现。
对于有验证程序(POC)的漏洞,政企用户只需要一键下发1DAY漏洞检测任务,即可对关联资产进行实际影响的核验,确保资产定位准确,影响确实存在。
组织架构关联
因为网络空间资产本身在物理空间和组织中分布极其分散,准确定位资产后,不能进行责任信息的发布就使得情报落地困难。ZoomEye Pro基于之前的组织架构功能,进一步实现了资产归属的自动关联,ZoomEye Pro系统可以直接与现有的组织架构信息与人员信息进行对接,将资产对应进组织架构,并分配对应负责人。如果源信息地址的信息准确详实,就为后续的信息共通打下基础。
安全责任通报
目前为止,漏洞情报已经对应至具体的负责人,负责人的联系信息详实,ZoomEye Pro系统就可以直接将资产受到漏洞影响的信息,以及如何进行处置的指导信息发送给对应负责人,负责人可以直接根据这些信息进行操作,完成漏洞修复或者其他安全加固操作。至此,ZoomEye Pro系统完成了整个漏洞情报驱动的检测与响应全过程。
网络空间资产安全管理在我们的认知中,一直都是最繁杂,最耗费精力的工作,所以致力于将这些繁杂工作进行简化和自动化处理也一直是ZoomEye Pro本身一直想解决的问题。建立整套的由情报驱动的自动高效的风险检测与响应功能,主要是基于以下三点重要能力:
1、甄选高质量的漏洞情报,并提取与资产关联特征。
高质量的漏洞情报不仅仅是情报信息详细准确,还要与用户的业务系统相关度高,这样就不是普适的情报通报可以满足的,必须基于对于实际应用的环境的详细了解才可以得到。而且仅仅对情报信息进行搬运,也同样无法满足快速关联定位的需求,需要对受漏洞影响的资产组件信息进行准确的验证,才可以输出可靠的情报信息。
2、自动关联组织架构与人员信息,将信息通报落到实处。
组织架构与人员信息是政企用户已有的信息,但是相关信息因架构调整或者人员变动会不断变化,所以将已建立和维护的架构和人员信息,进行直接关联,既节省了自建信息的人力,也避免了频繁变动引起的信息滞后。
3、资产信息日常维护全面明晰,检测响应没有遗漏。
所有迅速的检测与响应,都必须依赖于对网络空间资产持续全面的信息收集与详实信息数据的维护,只有基于全面的资产信息,才可以进行全面的风险发现,没有遗漏;只有基于详实的信息数据,才可以进行快速的资产定位与关联;只有基于持续的有序管理,才可以真正实现情报驱动的网络空间资产安全管理。
本文始发于微信公众号(知道创宇):ZoomEye Pro-情报驱动的网络空间资产安全管理系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论