本文分享了一种新型资产安全运维平台的设计思路,旨在解决企业内部资产全面管理和风险识别的问题。平台核心功能包括资产自动发现、风险一体化识别、闭环管理以及多维度报表展示,旨在提升安全运维效率,降低风险。
之前常听朋友说某某企业站点被黑、被入侵到内网、库也被脱了,该企业的管理人员也没有思绪,他觉得防火墙、IPS等安全设备应有尽有,ACL上也做了很好的控制,业务站点也做了安全检测,为什么整个系统安全还是这么不堪一击呢?后来做了很久的回溯审查才发现黑客并未从正在使用的业务系统入手,而是从该企业的一台脱离管理、历史遗漏、无人知晓的设备(所谓“三无六边”系统)入手。大家都了解“木桶原理”,木桶盛水的能力完全取决于最短的那块板,那么该企业安全的短板也就在这“三无六边”系统上,这种长期暴露在外,无人知晓和管理的系统,随着时间的推进,必然存在各种各样没有修复的漏洞,从而给黑客有了可乘之机。
企业资产如何管理,才能够对内部资产进行全面的无遗漏的管控。在此基础上如何能够对资产的漏洞进行及时的发现、跟进和处置,无死角识别内网的风险,无疑是每一个安全运维人员都要考虑的问题。除了每天关注攻击态势、权限管控、日志审计之外,还有一项较为重要的就是内网风险的识别,一种持续识别风险,持续修复改进的过程(这里主要从技术层面考虑)。
这里需要考虑到如下几个问题:
1. 如何对内网资产进行全面的梳理,杜绝“三无六边”系统的存在。
“三无六边”,从字面理解就知道这种系统是属于无人认领、无人知晓、无人管控的系统,边缘在我们不知道的危险角落。很多传统企业一般被外部暴露出问题时才发现原来还有这台机器,而这台机器在自己的资产系统或者资
最低0.47元/天 解锁文章
1764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
