资产管理对于网络安全的作用已经应用场景已经在前面几篇文章中说明了,道理讲完了最终还是要回到产品选型、部署、运营上来,所以今天总结一下网络安全资产管理系统建设的几个关键要点。
▼▼要点一:网络安全资产管理产品选型关注要点
网络安全资产管理类产品最为核心是资产的发现与识别能力,主要通过主动扫描探测、被动流量分析的方式,另外还可以通过与其它系统对接获取资产信息,主要考量资产发现的范围、深度以及准确性。除资产发现与识别能力外,资产的标识能力同样重要,资产标识包括所属业务、应用、组织、责任人,以及资产类别、安全级别、部署位置、版本、IP、端口、域名等属性,以及据此生成的资产指纹特征。发现与识别能力是资产管理基础,标识能力则决定了资产管理能够发挥的最大效用,除此之外资产管理系统的易用性、可视化展现以及系统自身性能以及对环境的影响也至关重要。
▼▼要点二:网络安全资产管理系统部署注意事项
随着企业信息化建设的发展,信息资产规模也发生了爆发似的增长,这对网络安全资产管理带来了不小挑战,正因如此选择分阶段地进行资产管理系统是比较好的选择。资产管理最终目的是支撑网络安全管理与运营的,而网络安全的本质是识别并控制风险。基于这样的考虑,网络安全资产系统部署优先级,可以以风险因素为主进行评估。互联网暴露面资产一直是攻击的入口,其所面临的安全风险也最大,可以说是安全防护的重中之重。因此可以最先考虑实施互联网暴露面资产管理系统,并同步规范互联网暴露面管理制度与机制。后续可以在互联网暴露面资产管理系统的基础上,逐步按数据中心以及网络区域扩展部署范围,实施DMZ区、业务区等资产管理系统,最终形成全网统一的资产管理系统。
▼▼要点三:网络安全资产管理系统日常管理与运营
网络安全资产管理系统仅仅部署完成是远远不够的,必须围绕着系统建立良好的管理制度与运营机制,在解决资产管理历史遗留问题的基础上,将资产管理规范起来。很多单位由于历史遗留原因,刚部署系统时会发现大量以前没有关注并且管理起来的资产,无法确定资产所属业务及责任部门,此时必须采取管理手段去逐步确认这些信息,以解决这部分存量问题。同时,为了避免今后还会出现类似的问题,应考虑将资产管理与业务流程进行融合,这样才能保证系统上线下线、部门及人员职责变动等情况发生时,能够在资产管理系统中同步这些关键信息。
▼▼要点四:网络安全资产管理系统与其它平台联动
网络安全资产管理系统具备资产自动化探查、资产颗粒度与属性丰富的特点,不仅可以为其它系统丰富资产的域名、IP、端口、应用版本、URL、VPN入口、后台入口等关键信息,还可以输出资产动态变化信息。网络安全资产管理系统最大的优势是能够进行资产、安全漏洞、安全告警之间的关联,进而能够支撑资产漏洞识别与处置,辅助安全风险与事件处置,这些无疑给日常安全管理与运营工作带来了极大的便利。