首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

在紛繁復(fù)雜的資產(chǎn)里喘不過(guò)來(lái)氣......解決辦法來(lái)了

閱讀量：次 文章來(lái)源：安恒信息

前情 · 提要

老王最近很郁悶，作為企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人，近期盤(pán)點(diǎn)企業(yè)資產(chǎn)時(shí)發(fā)現(xiàn)，雖然企業(yè)內(nèi)部署了很多安全和網(wǎng)絡(luò)管理設(shè)備，但設(shè)備間信息隔離，各自為戰(zhàn)，造成資產(chǎn)管理分散、不同來(lái)源數(shù)據(jù)沖突，嚴(yán)重影響了企業(yè)整體運(yùn)營(yíng)效率，增加了安全風(fēng)險(xiǎn)管理的復(fù)雜性，使得潛在的安全威脅難以被及時(shí)發(fā)現(xiàn)和處置，從而可能給企業(yè)帶來(lái)重大的安全隱患。

多源數(shù)據(jù)，各具特色

很多IT系統(tǒng)可以拿到企業(yè)的資產(chǎn)數(shù)據(jù)，如CMDB、APT、EDR、DNS服務(wù)器等，但不同數(shù)據(jù)源有各自的優(yōu)勢(shì)和不足。

APT等流量設(shè)備能夠?qū)崟r(shí)監(jiān)控內(nèi)部資產(chǎn)對(duì)外暴露情況，但并非所有資產(chǎn)的流量都經(jīng)過(guò)APT，這導(dǎo)致所收集到的資產(chǎn)數(shù)據(jù)并不全面。

EDR能夠自動(dòng)獲準(zhǔn)確獲取包括資產(chǎn)組件、操作系統(tǒng)、web應(yīng)用框架、服務(wù)等信息。雖然公司嚴(yán)格規(guī)定所有資產(chǎn)均需安裝EDR，但在實(shí)際操作中，部分資產(chǎn)由于技術(shù)限制無(wú)法安裝（如打印機(jī)等啞終端），導(dǎo)致資產(chǎn)覆蓋不全。

CMDB有全面資產(chǎn)數(shù)據(jù)，還能夠清晰地組織并呈現(xiàn)資產(chǎn)的歸屬信息，為企業(yè)的IT資源管理提供了極大的便利。但需要配備專(zhuān)人進(jìn)行日常維護(hù)和更新，在實(shí)際操作中，信息更新有時(shí)可能無(wú)法保持實(shí)時(shí)性。

DNS服務(wù)器具有全量的域名解析數(shù)據(jù)，但數(shù)據(jù)類(lèi)型單一性，無(wú)法支撐復(fù)雜多變的資產(chǎn)運(yùn)營(yíng)管理流程。

AVM多源數(shù)據(jù)接入

??提供更全面的資產(chǎn)信息：通過(guò)多源數(shù)據(jù)補(bǔ)全，豐富資產(chǎn)信息；

??提升資產(chǎn)信息準(zhǔn)確性和可靠性：通過(guò)多源數(shù)據(jù)矯正，提高資產(chǎn)信息質(zhì)量；

??支持復(fù)雜數(shù)據(jù)分析：通過(guò)整合多源資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)資產(chǎn)關(guān)聯(lián)分析及業(yè)務(wù)系統(tǒng)拓?fù)錁?gòu)建。

??多種資產(chǎn)統(tǒng)一管理：可管理Web資產(chǎn)、IP資產(chǎn)、域名資產(chǎn)、端口資產(chǎn)、組件資產(chǎn)，并支持靈活自定義資產(chǎn)屬性。

總? ?結(jié)

在以資產(chǎn)為核心的暴露面管理中，全面了解并掌握資產(chǎn)信息，是后續(xù)安全運(yùn)營(yíng)和漏洞處置的基礎(chǔ)。在企業(yè)內(nèi)部已存在各類(lèi)網(wǎng)絡(luò)和安全設(shè)備，但這些設(shè)備在資產(chǎn)覆蓋上存在技術(shù)局限，往往難以依靠單一類(lèi)型設(shè)備完整捕獲全量資產(chǎn)信息。

安恒資產(chǎn)脆弱性掃描與管理平臺(tái)（AVM），提供了統(tǒng)一收集多源數(shù)據(jù)，并聚合展示的能力，為用戶呈現(xiàn)出統(tǒng)一的全景式的資產(chǎn)視圖。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>