做不好资产清点的网络安全防护都是耍流氓!

已于 2024-01-19 11:13:31 修改
阅读量196 收藏 1
点赞数
文章标签: web安全 安全 网络
于 2023-08-01 09:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/132035606
版权

青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦涩难懂的网安知识。

1653274832_628af8d02953f15a74718.png!small

第2事

为什么非要硬刚“资产清点”

但凡能让用户“不离不弃”的产品

一般都是底层功能做得好

没事不整“花活”

全凭实力说话

比如,某果的操作系统

某斯拉的超长续航

某夕夕的超级价格

当然,

还有藤厂的资产清点……

1653274857_628af8e924df4f64002f4.jpg!small

那么,什么是资产清点?

它又有什么作用呢?

这里跟大家普及一下

1653274925_628af92daaf695bc4480d.jpg!small

资产清点是网络安全工作的第一步

也是最重要的一步

它能够帮助用户全面了解主机的数量、端口、运行的进程等所有信息

为漏洞检测、应急响应、合规建设等工作奠定基础

1653274959_628af94f6f6a943c9e6b6.jpg!small

说到这,有人开始坐不住了

不就是数数自己的资产有哪些吗?

我手工清点就能搞定

1653274993_628af971854ab4783ebed.jpg!small

可是如果企业有上千台服务器呢?

这Excel大法指定就不好使了

等你统计完几千台服务器的情况

这些数据早就“过期”了

另外,

虚拟机和主机上运行的进程等数据人工根本没法清点

所以人工清点不仅慢

而且数据也不准确

这条路肯定走不通

1653276374_628afed6ba60ab9563a0f.jpg!small

由此可见

自动化的资产清点是企业安全体系必备的功能

明面上看

貌似所有的主机安全产品都具备资产清点的功能

但懂行的人都知道

想要把资产清点做好真没那么简单

因为大部分安全产品的资产清点

要么是清点的资产粒度太粗

只能统计到主机的基本信息

比如数量、系统、内存、版本等

而对主机上有哪些端口、进程等几乎一无所知

1653276389_628afee5c0a60b716f2cb.jpg!small

1653276405_628afef530c37cafc5b6e.jpg!small

要么资产清点仍然采用外部检测方法

比如传统扫描器等

这类工具大多基于特征

因此存在大量误报、漏报

1653276427_628aff0b200df07b5c8f7.jpg!small

另外,传统资产清点只是站在资产统计角度

而不是站在安全角度收集信息

其收集的数据安全价值不高

这对Webshell、SQL注入等攻击的防御非常不利

1653276440_628aff187a1f31ded6a14.jpg!small

本着公正、客观、靠谱的原则

我们这里推荐一个在资产清点上几乎无敌的产品

青藤万相

从2014年开始

青藤就致力于主机安全细分领域的研究

是国内最早涉足这个领域的厂商

在资产清点功能模块积累了7年多经验

具有其他厂商无法比拟的优势

1653276459_628aff2b265bb708d7c7c.jpg!small

1、看得全,全面清点主机各类信息

青藤万相可在 15 秒内从正在运行的环境中

反向自动化构建主机业务资产结构

并通过中央控制台直观向用户展示

独特的主机发现系统

随时发现网络环境内没有纳入安全保护的主机

确保安全覆盖无死角

1653276475_628aff3bae1d4aa6f73a4.jpg!small

2、看得清,持续监控资产动态变化

青藤万相的资产清点拥有强大的搜索引擎

能够在几秒钟内解决简单或复杂的查询

1653276485_628aff45608d2910dbdfd.jpg!small

在完成主机发现、应用清点之后

还能保持对资产的持续监控

保证监控数据与实际业务数据一致

对一些需要特殊关注的敏感资产发生变化

如:账号、进程、端口,数据库,Web 站点等

将提供实时或定时通知

实现资产动态保护

3、看得透,细粒度、多角度资产关联分析

青藤万相的资产清点覆盖10余类安全资产

可识别业务应用 800 余类

1653276499_628aff53149e2b5b50c53.jpg!small

可帮助企业在发生安全事件时

对跨时间段、跨系统、跨机构的数据进行关联分析

并利用多维度的视图

帮助用户轻松获得需要的资产信息

快速定位关键资产信息

对Web资产与数据库资产等高价值、高敏感业务资产

万相除进行针对性资产建模以外

还能与风险发现和入侵检测功能联动

提供全面安全保护

1653276510_628aff5e206fd4b9dbf34.jpg!small1653276520_628aff68e8a3f4a3c5e87.jpg!small

资产清点是安全防护的基础

是主机安全风险发现与入侵检测的前提

青藤凭借极细粒度的资产清点功能

支撑了多个网络安全问题解决方案

如攻防演练、安全事件响应等等

如果你有任何关于资产清点或网络安全的需求与疑问

可以扫码添加青藤-安全专家微信

1653276535_628aff771a0d54a8e8939.jpg!small

(img-y88GzYS5-1690854172327)]

资产清点是安全防护的基础

是主机安全风险发现与入侵检测的前提

青藤凭借极细粒度的资产清点功能

支撑了多个网络安全问题解决方案

如攻防演练、安全事件响应等等

如果你有任何关于资产清点或网络安全的需求与疑问

可以扫码添加青藤-安全专家微信

[外链图片转存中…(img-qpeaAnVY-1690854172330)]

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JkQqTyub-1690854172332)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-svl5DM7j-1690854172335)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phprw9Dp-1690854172337)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2RimqCOa-1690854172338)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TR35TqgY-1690854172341)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

同学们可以扫描下方二维码获取哦!

程序员负总裁
关注
不好资产清点网络安全防护都是耍流氓
m0_63828240的博客
05-23 222
青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦涩难懂的网安知识。
信息安全资产梳理新思路
wjzjw的博客
05-25 6604
信息安全的建设实质是风险管理,风险管理的三要素分别是资产、威胁和脆弱性,这三项的基础是资产管理,如何资产管理是IT管理人员和运维人员面临的一大难题,有很多的产品可以资产管理,但是他们的功能是比较单一的,单一的功能并不能能适应企业对资产管理的需求。 资产包括机房设备、网络设备、安全设备、应用服务器、中间件、虚拟化平台等。例如网络设备又细分为IP地址、MAC地址、路由信息等;应用服务器具体包括系统类型、已安装应用程序等;中间件又细分为中间件类型、版本等。 目...
网络空间资产测绘知识小结
人若有志,就不会在半坡停止。
07-21 3939
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, > 在网络安全相关工作中具有广泛的应用价值。...............
政企网络安全实战
weixin_43977912的博客
03-23 585
一、 实战背景下凸显的安全问题 纵观多年政府行业信息安全建设,以合规导向为目标的安全体系建设每年都在进行,传统安全防护产品已逐步齐备,信息安全事件却依然频发。回归信息安全的本质,当“实战攻防”成为当今网络安全界的主旋律时,真正检验安全防护能力的时代已然来到。 近年来很多政府机构的信息系统都已接受过攻防实战的洗礼。在攻防演练中,有些单位感觉防守工作捉襟见肘,系统被轻松攻破。过程中有时会出现关闭业务系统、封锁IP进行过度防守的情况,这样的法违背实战演练的原则,且对自身的业务开展也有较大的影响。一旦攻击侧的
网络安全笔记整理
qq_64395221的博客
01-22 992
中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。特点:可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来,可以一对多地执行相同的恶意行为。流氓软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含中国法律法规规定的计算机病毒。的方式欺骗操作系统。
办公网络终端都应该哪些安全防御措施
maoguan121的博客
10-03 2959
终端安全响应系统(Endpoint Detection and Response,EDR) 是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通 过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文 件等维度来评估企业网络中存在的未知风险,并以行为引擎为核心, 利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失, 增强可见性,提高整体安全能力。
网络安全运营能力建设思路(四).docx
06-16
### 网络安全运营能力建设思路 #### 六、过程能力建设 **过程能力建设**是网络安全...通过以上各个阶段的工作,组织可以建立起一套完善的网络安全运营体系,不断提高自身的网络安全防护能力,有效应对各种安全挑战。
网络安全检查总结报告.pdf
04-01
网络安全检查总结报告主要聚焦于确保关键信息基础设施的安全性,该报告详细阐述了辽宁省某机构(东北煤田地质局)在网络安全自查过程中的措施、发现的问题以及整改措施。以下是报告中的主要知识点: 1. **安全制度...
[毕业设计]VB Access高校资产清点与管理系统(源代码+论文).zip
08-06
[毕业设计]VB Access高校资产清点与管理系统(源代码+论文)
信息资产自动化清查及识别
emonitor的博客
09-03 311
信息资产自动化清查及识别,台账式管理,精细化管理,以及非信息资产台账管理。对单位关键键信息基础设施等全网资产进行全面梳理,更加方便及时掌握本行业、本领域资产运行状况和安全风险,向有关企业通报安全风险和相关工作信息 ...
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 982
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 723
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
ISO 21434标准下汽车软件开发的网络安全核心要求
最新发布
yayuanjingkeji的博客
10-16 192
ISO 21434《道路车辆——汽车网络安全工程》是一个针对汽车网络安全的国际标准,它对汽车软件开发提出了明确的要求,以确保车辆在整个生命周期内的网络安全。ISO 21434网络安全标准对汽车软件开发提出了全面而严格的要求,旨在确保汽车软件在整个生命周期内都具备高度的安全性和合规性。这些要求将推动汽车行业更加注重网络安全,提升整个车辆网络系统的安全性能,为驾驶员和乘客提供更加安全的出行保障。7. 质量管理与持续改进。9. 风险评估与安全控制。3. 安全验证与评估。6. 组织能力与培训。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 913
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
网络安全公司及其主要产品介绍
xixixi7777的博客
10-13 335
各大安全公司提供的网络安全产品针对不同的企业需求和网络架构,涵盖从端点安全网络安全到云安全的全方位解决方案。在选择网络安全产品时,企业应结合自身的网络规模、威胁类型和业务需求,选择适合的产品组合,以建立健全的网络安全体系。Huawei Cyber Security Intelligence System(CIS):基于大数据的安全智能平台,支持安全威胁的早期检测和响应。FireEye Helix:集成SIEM和安全运营中心功能的安全管理平台,提供集中化的威胁管理和自动化响应。
网络安全(黑客)——自学2024
2401_84466325的博客
10-10 2019
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该到攻守兼备,毕竟知己知彼,才能百战百胜。
你存在,在我们的攻击画像里
2401_84488651的博客
10-16 980
攻击者画像,就像是给网络攻击者画的一张“肖像画”,它站在高维度的攻击者视角,通过分析攻击者的行为模式、使用的技术和工具、攻击的目标和频率等信息,每天从数千万的攻击告警中提炼有效信息,最终构建出一份关于攻击者的详细“档案”。
网络安全知识核心20要点
2401_84466227的博客
10-16 522
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值