關(guān)基單位資產(chǎn)識別范圍
目前,隨著企業(yè)資產(chǎn)邊界不斷擴(kuò)大,物理資產(chǎn)�、虛擬資產(chǎn)�、云上資產(chǎn)等快速擴(kuò)充讓安全運(yùn)營人員對資產(chǎn)的感知與變更越來越困難。當(dāng)前的關(guān)基資產(chǎn)識別分析能力,仍以主動干擾式的掃描探測為主,此種方式有一定的局限性,具體表現(xiàn)在:
1�、對于正處于靜默狀態(tài)的資產(chǎn)、不在端口列表中的非標(biāo)準(zhǔn)端口服務(wù)資產(chǎn)無法及時(shí)發(fā)現(xiàn),會出現(xiàn)漏掃情況;
2��、當(dāng)資產(chǎn)較多,掃描中產(chǎn)生的大量數(shù)據(jù)包會降低網(wǎng)絡(luò)性能,對業(yè)務(wù)造成影響;
3����、主動掃描容易被安全措施阻斷,導(dǎo)致重要資產(chǎn)漏掃情況發(fā)生;
4、在工業(yè)網(wǎng)絡(luò)中,會對實(shí)時(shí)控制系統(tǒng)造成干擾,導(dǎo)致生產(chǎn)過程異常甚至停止�。
不僅如此,龐大的暴露面因隱蔽傳輸、未知開放端口���、錯(cuò)誤配置等原因而無法有效收斂,網(wǎng)絡(luò)的復(fù)雜性又導(dǎo)致攻擊發(fā)生后難以還原入侵路徑,監(jiān)測存在滯后性�。這些都會影響對風(fēng)險(xiǎn)的評估結(jié)果和資產(chǎn)管理�����。
解決上述問題,科來利用被動流量識別的方式,提供主動資產(chǎn)與業(yè)務(wù)分析識別,主動監(jiān)測預(yù)警與防御,為關(guān)基安全保護(hù)提供價(jià)值����。
構(gòu)建關(guān)基資產(chǎn)數(shù)字化全息地圖
對自身資產(chǎn)掌握越清晰、越詳細(xì),對暴露面的收斂效果越好���。關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)識別�、資產(chǎn)識別�、風(fēng)險(xiǎn)識別和重大變更的感知,是后續(xù)安全防護(hù)、監(jiān)測預(yù)警�、主動防御等的基礎(chǔ)能力。
【真實(shí)案例:某能源行業(yè)關(guān)基單位資產(chǎn)識別】
某重要能源關(guān)基單位進(jìn)行資產(chǎn)梳理,通過被動流量資產(chǎn)識別方式發(fā)現(xiàn)一個(gè)流量極小的業(yè)務(wù)資產(chǎn),在查看其資產(chǎn)端口流量趨勢圖后發(fā)現(xiàn)其開放80端口,疑似存在隱秘外聯(lián)行為�����。
通過查詢該資產(chǎn)的關(guān)聯(lián)流量,在連續(xù)幾天內(nèi)被同網(wǎng)段境外IP訪問,與資產(chǎn)間存在的http請求及加密數(shù)據(jù)通信,境外IP有惡意行為。隨后資產(chǎn)管理人員對該資產(chǎn)納入長期觀察目標(biāo),避免該單位因此可能帶來的安全問題和數(shù)據(jù)泄露�����、業(yè)務(wù)中斷等風(fēng)險(xiǎn)�����。
面向關(guān)基業(yè)務(wù)和資產(chǎn)識別,科來支持1000種以上協(xié)議識別,3000種以上應(yīng)用及42類應(yīng)用類型的實(shí)時(shí)識別,并支持從流量中實(shí)時(shí)解析并還原流量元數(shù)據(jù)��。自動化的全量資產(chǎn)實(shí)時(shí)發(fā)現(xiàn)和識別,解決資產(chǎn)發(fā)現(xiàn)難�、感知難的問題,可視化的資產(chǎn)識別依據(jù),讓用戶清晰掌握資產(chǎn)屬性。
科來進(jìn)一步對業(yè)務(wù)和資產(chǎn)形成全景可視化畫像,即在網(wǎng)絡(luò)底層刻畫網(wǎng)絡(luò)實(shí)體的通信特性,在網(wǎng)絡(luò)頂層刻畫網(wǎng)絡(luò)實(shí)體的業(yè)務(wù)行為���。對登記的所有資產(chǎn)的網(wǎng)絡(luò)通訊行為���、威脅信息、組件信息��、硬件信息等進(jìn)行綜合展示,亦可對任意資產(chǎn)通訊全景進(jìn)行可視化展示和分析,對資產(chǎn)通訊行為進(jìn)行標(biāo)簽化描述�����。
對于業(yè)務(wù)和資產(chǎn)的風(fēng)險(xiǎn)識別和重大變更,科來對風(fēng)險(xiǎn)資產(chǎn)數(shù)量及趨勢進(jìn)行可視化監(jiān)控,綜合展示威脅事件類型���、攻擊手法類型,進(jìn)行下鉆分析����、取證和快速處置,在歷史觀察��、追蹤���、累積之上構(gòu)建行為基線,對資產(chǎn)行為進(jìn)行合規(guī)性檢測,從而發(fā)現(xiàn)資產(chǎn)的異常行為,形成預(yù)警,防止異常行為導(dǎo)致的數(shù)據(jù)泄露及內(nèi)部泄密操作行為的發(fā)生�����。
科來資產(chǎn)全景畫像庫
安全防御的能力取決于安全感知能力,安全感知能力的重點(diǎn)在于對未知安全威脅的感知����?����?苼硇纬稍诰W(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)����、關(guān)鍵業(yè)務(wù)、系統(tǒng)資產(chǎn)及基于多類型安全模型�����、安全日志的監(jiān)測預(yù)警,形成基于監(jiān)測預(yù)警的安全態(tài)勢感知,對整體安全態(tài)勢進(jìn)行分析與預(yù)測。
科來關(guān)基安全保護(hù)方案,有效收斂暴露面,提供攻擊手段溯源取證分析,能夠?qū)Ω婢M(jìn)行完整和深度研判,是網(wǎng)絡(luò)攻擊追溯和取證最直接���、最重要的證據(jù)���。同時(shí)提供供應(yīng)鏈安全、通信網(wǎng)絡(luò)安全及數(shù)據(jù)安全保障能力,為關(guān)基保護(hù)全面構(gòu)建防護(hù)安全體系�����。
