经历了全面资产发现,资产分类标记,以及明确资产对应责任人、责任部门后,网络空间资产管理进入了平稳期,此时管理重点也由产品的系统化梳理转变为对于资产变化的及时发现和管控。
网络空间资产频繁变化属于常态,如何可以高效发现和管理这些变更,是持续网络空间资产安全管理的重点。ZoomEye Pro网络空间资产安全管理系统将网络空间资产URL、资产名称、IP、标签、用户自定义的资产属性、端口、服务、组件、资产类型、操作系统、网站title属性的变更定义为资产变更,这些属性发生变化即会被标记为资产变更。
ZoomEye Pro所选择的属性均为资产比较重要的标志性属性,这样既全面的体现了资产变化的范围,又将非根本性的变更排除在标记之外,以免大量的变更报警干扰了正常的管理,消耗大量管理者的精力,无法真正实现高效的资产安全监管。
在严格的网络空间资产安全管理体系中,任何关于网络空间资产的变更都需要进行通报或者申请,可是实际发生的变更是否已经申请变更,是否是按照申请实施的变更都是需要进行及时的发现和监管的。我们可以从不同行业用户如何应用资产变更功能进行网络空间资产变化的高效监管,来看一下功能的作用及应用效果:
校园网比较突出的特点就是网络空间资产规模大,变化多,而且网络的开放性高,面临的威胁也更多,更复杂,所以在高校的日常网络空间资产管理中,涉及网络空间资产变更均需要对应的流程进行申请,之后才可以进行实际的变更。网络管理者对于网络中的变更敏感,而且对于变化发现的及时性要求也更高。
ZoomEye Pro可以将当天、近7日和近30日内重大的资产变更进行监控和报警,管理者可以对申请的变更进行逐条的核查,是否已经进行了申请,是否遵照申请进行了变更。同时,可以直接在变更中进行标记,确认哪些已经进行了核查,哪些还需要进一步确认。
银行客户的网络分区严格,对于业务系统的稳定性要求非常高,对变化更是异常敏感,甚至于端口的开放、关闭及变更都需要进行申请和监管。所以,ZoomEye Pro的资产变更可以直接呈现已经发生变更的资产,且标示具体的变更属性,在详细的资产信息中,还可以系统呈现此资产的系列变更时间及属性,更利于监管和追溯。
《关基信息基础设施管理条例》出台,第39条中明确规定“(一)在关键信息基础设施发生较大变化,可能影响其认定结果时未及时将相关情况报告保护工作部门的;”需要承担相应的法律责任,所以对于资产的情况,尤其是资产的变化更加重视。资产变更及时报警,及时发现,及时报告,是保障关键系统安全的重要基础,也是满足法律法规明确需求的必要动作。
在网络空间资产规模庞大的大型央企集团中,往往网络安全部门负网络安全责任,但是却无运维权限,造成安全与业务需求割裂,通过ZoomEye Pro的资产变更提醒,可以及时发现变化,尤其是变化中隐藏的危险因素,进行及时的沟通与纠正,保障网络安全的同时兼顾业务稳定。
“资产点名 没我不行”ZoomEye Pro持续完善中
网络空间资产安全管理是持续的过程,不同的资产安全管理阶段会出现不同的监管重点,而以覆盖最全的网络空间资产安全管理功能为目标,ZoomEye Pro网络空间资产安全管理系统,会随着政企用户工作重点的明确来完善自身的功能,从最终的应用需求出发,呈现最完善、最不可或缺的网络空间资产安全管理能力。
原文始发于微信公众号(安全宇宙):资产重大变更未发现,安全负责人需要担责吗?
评论