《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 資產測繪與攻擊面管理助力構建數字化安全運營體系

資產測繪與攻擊面管理助力構建數字化安全運營體系

2022-12-18
來源:安全419
關鍵詞: 資產測繪 攻擊面

  一、數字化轉型:時代的“脈搏”

  《新IT重塑企業數字化轉型(2022年)》顯示,2021年我國數字化轉型中涉及的相關IT服務和解決方案市場總體規模達21,669億元,未來幾年預計將保持20%以上的平均增速,有望在2025年逼近5萬億大關。在此背景下,伴隨數字化轉型的深入推進,安全運營也從以資產為中心、以業務為中心的傳統模式,快速邁向以數據鏈為中心、多系統協同驅動的全新階段。在金融領域,人民銀行和銀保監會于2022年初相繼發布了《金融科技發展規劃(2022-2025年)》與《關于銀行業保險業數字化轉型的指導意見》,銀行業網絡安全體系建設逐步由“局部整改、定期檢查”轉變為“全面建設、持續監測”,并更為強調安全運營向體系化、常態化、實戰化發展,以更快、更好地識別各類資產風險,切實提升安全防護能力。

  二、數據割裂:安全運營的“原罪”

  安全運營于數字化轉型而言是能力,更是基因。以數據鏈為中心、多系統協同驅動是安全運營的基礎,也是數字化轉型的重點和難點。然而,由于歷史原因,數據割裂問題普遍存在于銀行機構,并嚴重阻礙了銀行數字化轉型和安全運營建設進程,主要表現如下:

  一是資產數據割裂。從時間維度,由于多期項目建設以及資產的動態變化,資產數據的準確性、完整性、實時性無法保障,遺漏或者“脫韁”的資產易成為運營盲點;從空間維度,資產在類別、品牌、系統、平臺等方面呈多元化發展態勢,數據難以聚合。

  二是資產數據和安全數據缺少連接,資產與風險動態關聯分析能力不足,安全風險無法有效可視,風險感知慢、威脅處置滯后。

  三是安全數據割裂,脆弱性管理、風險檢測、安全防護、響應處置等通常由多個平臺操作,安全運營效率較低。

  從銀行角度來看,安全運營通常意義上需要具備三點能力,即事前的網絡管理、資產管理、事件采集、漏洞管理能力,事中的事件應急響應、事件分析處理能力,事后的事件追溯能力以及日常的數據聯動、工單處理能力,但上述能力在數據割裂的場景下均無以為繼。

  三、資產測繪攻擊面管理:

  運維轉型迫在眉睫

  01 核心理念

  面向新時代,基于數據鏈的安全運營首先要做到“知己知彼”?!爸骸?,即全面、實時、完整地掌握所有數字資產;“知彼”,即持續監測資產脆弱性和風險事件。在此基礎上,“協同”威脅情報、業務系統平臺實現安全事件的分析、響應和處置,將上述一系列能力集成到統一的安全平臺上,即是網絡空間資產測繪(以下簡稱“資產測繪”)和網絡資產攻擊面管理(以下簡稱“攻擊面管理”):

  “以銅為鑒”,即結合數字資產,從資產屬性符合度甄別端點身份信息。資產測繪基于主動掃描探測技術、被動流量分析技術、深度資產發現技術及數據存儲與檢索技術,支持實時動態采集資產數據進行關聯分析和展現。

  “以人為鑒”:從業務符合度判斷風險行為。結合資產測繪捕捉到的資產行為,聯動并對比業務系統、協同威脅情報平臺,在資產層面實現對事件的安全性評估以及聯動快速響應。

  “以史為鑒”,即基于歷史數據,深入分析攻擊面信息與攻擊行為特征信息。安全的本質是攻防對抗,對抗的關鍵是信息對稱。2021年,Gartner正式提出攻擊面管理的概念,即是從攻擊者視角,審視所有網絡資產被攻擊利用的可能性。筆者認為,攻擊面管理更關注資產脆弱性,當攻擊者面對海量資產信息時,一定會尋找其中的脆弱點進行載荷投放,再以此為跳板,尋找新的脆弱點發起下一輪攻擊。對此,攻擊面管理通過與不同的第三方系統對接,實現多源數據融合與安全能力聚合,并根據資產脆弱性進行風險評估,確定優先級。在此基礎上,安全人員根據攻擊面分析,還可通過基于攻擊面管理的統一操作和協作平臺進行快速響應處置,收斂所有可能被攻擊的入口。

  02 典型場景

  相比于攻擊者只需找到一處弱點即可完成突破,防守方通常需要全面兼顧,而引入資產測繪與攻擊面管理技術,有助于構建更為完整的安全運營體系,實現全面的一體化防御。舉例來說,將基于上述技術的系統與主機防護系統聯動,將可梳理出所有未安裝防護客戶端的主機,解決防護工具覆蓋不全的問題;通過掃描啞終端的操作系統,可快速發現未知的運行于Windows/Linux/Android系統上的啞終端,此類啞終端雖然未按照PC/服務器/手機的安全管控方式管理,卻有著相同的安全風險;通過采集PC、服務器、物聯網設備的多維度屬性,建立統一的安全合規基線,可實現對各種資產的合規性檢查;通過采集實時的資產數據,并將其與威脅情報漏洞特征關聯,可快速發現資產漏洞,解決傳統漏掃系統在面對掃描網段范圍大、網段經常變動時存在的漏洞掃描不全問題。

  03 預期成效

  結合工作實際來看,基于資產測繪構建全量資產數據中臺,將可實現便捷的自定義搜索與可視化的自定義統計功能,而基于攻擊面管理可支持在不同場景下快速獲取不同來源的資產關鍵信息,幫助安全人員高效進行信息過濾、關聯分析、聯動操作、跨部門協作,進而快速感知安全風險、提高應急響應效率:

  1 打造匯集全量資產數據與安全數據的分析平臺。通過與多個漏洞掃描系統對接并獲取掃描結果,結合全量資產數據,可輔助安全人員快速開展對比分析、排除誤報,明確處理優先級;同時,通過與EDR終端檢測響應系統對接,將可在蠕蟲病毒暴發時第一時間獲取病毒特征,快速發現所有可能受此病毒影響的設備,并明確具體數量和位置,幫助安全人員快速掌握入侵攻擊的威脅半徑,及時采取措施進行響應處置;此外,通過查找對比不同維度的資產信息,如設備信息、網絡信息、操作系統/固件信息、硬/軟件信息、用戶信息、資產位置、資產關系圖譜、資產調撥記錄、資產變更記錄、資產安全評分等,可輔助科技運維和安全運營。

  2 打造聚合安全能力的操作平臺。通過基于攻擊面管理的系統與第三方系統聯動,有助于獲取不同的安全能力和聯動處置能力,進而為安全人員和運維人員提供統一的操作平臺,實現對風險的快速響應與處置,進一步提高工作效率。

  3 打造自動化的跨部門協作平臺。通過基于攻擊面管理的系統和不同的工單系統對接,可實現自定義的任務編排,并與對應的工單系統聯動完成自動化處理,進而實現跨部門的協同操作,大幅提高安全團隊的業務效率。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
热re99久久精品国产66热_欧美小视频在线观看_日韩成人激情影院_庆余年2免费日韩剧观看大牛_91久久久久久国产精品_国产原创欧美精品_美女999久久久精品视频_欧美大成色www永久网站婷_国产色婷婷国产综合在线理论片a_国产精品电影在线观看_日韩精品视频在线观看网址_97在线观看免费_性欧美亚洲xxxx乳在线观看_久久精品美女视频网站_777国产偷窥盗摄精品视频_在线日韩第一页
  • <strike id="ygamy"></strike>
  • 
    
      • <del id="ygamy"></del>
        <tfoot id="ygamy"></tfoot>
          <strike id="ygamy"></strike>
          欧美激情国产日韩精品一区18| 久久只精品国产| 久久综合色综合88| 国产精品成人免费| 国产亚洲高清视频| 精品电影在线观看| 国产精品免费一区二区三区在线观看| 欧美大片免费观看在线观看网站推荐| 久久亚洲高清| 国产精品草草| 久久精品人人做人人综合| 欧美丝袜一区二区| 欧美午夜在线一二页| 亚洲国产成人在线视频| 亚洲精品系列| 欧美日韩一区二区在线播放| 国产精品mv在线观看| 欧美日韩国产精品| 狠狠狠色丁香婷婷综合激情| 亚洲性视频h| 午夜一区在线| 欧美视频在线播放| 亚洲国产福利在线| 亚洲精品少妇30p| 欧美国产一区二区三区激情无套| 亚洲欧美国产制服动漫| 国产精品腿扒开做爽爽爽挤奶网站| 香蕉久久一区二区不卡无毒影院| 欧美一级理论片| 国产精品人人爽人人做我的可爱| 国产精品r级在线| 国产网站欧美日韩免费精品在线观看| 亚洲自拍偷拍一区| 国产欧美精品日韩| 伊人久久男人天堂| 99精品视频一区| 国产精品一区免费视频| 中文日韩电影网站| 在线观看精品视频| 99综合电影在线视频| 久久精品一区| 国产美女精品视频免费观看| 欧美喷水视频| 久久久久久久999精品视频| 亚洲女同同性videoxma| 欧美性大战久久久久| 国产欧美69| 久久综合中文色婷婷| 国产亚洲欧美另类一区二区三区| 亚洲国产精品一区二区三区| 欧美日韩免费一区二区三区视频| 亚洲网站视频福利| 欧美一区亚洲一区| 精品成人一区| 国产亚洲欧美激情| 性做久久久久久久免费看| 性色av香蕉一区二区| 午夜精品国产| 国产一区激情| 欧美与欧洲交xxxx免费观看| 韩国av一区| 亚洲曰本av电影| ●精品国产综合乱码久久久久| 亚洲综合日韩中文字幕v在线| 亚洲成色777777在线观看影院| 欧美91福利在线观看| 伊人伊人伊人久久| 欧美视频一区| 国产精品wwwwww| 欧美午夜电影在线观看| 999在线观看精品免费不卡网站| 中文精品一区二区三区| 国产精品日韩高清| 亚洲免费精品| 亚洲美女区一区| 欧美日韩伦理在线| 国产精品爱啪在线线免费观看| 欧美亚洲视频| 美国三级日本三级久久99| 亚洲成人影音| 久久美女性网| 久久久久久电影| 亚洲激情网站免费观看| 国产精品久久久久久超碰| 欧美私人啪啪vps| 久久久久久一区二区| 欧美在线一区二区| 国产日韩成人精品| 久久琪琪电影院| 亚洲国产精品视频| 久久影院午夜片一区| 久久国产精品久久w女人spa| 免费一区视频| 国产在线麻豆精品观看| 在线观看成人小视频| 99热这里只有成人精品国产| 艳女tv在线观看国产一区| 欧美亚州韩日在线看免费版国语版| 欧美一区二区啪啪| 亚洲夜晚福利在线观看| 好吊一区二区三区| 欧美视频在线一区二区三区| 欧美日韩在线看| 欧美国产国产综合| 国产精品毛片一区二区三区| 男女av一区三区二区色多| 99综合视频| 欧美a级理论片| 亚洲欧美在线免费观看| 欧美日本二区| 伊人久久婷婷| 亚洲人成高清| 亚洲黄网站在线观看| 新片速递亚洲合集欧美合集| 亚洲一区国产一区| 日韩一级在线| 亚洲欧美一级二级三级| 91久久久国产精品| 另类综合日韩欧美亚洲| 国内精品久久久久久久影视蜜臀| 欧美精品九九99久久| 国产精品午夜国产小视频| 国产麻豆9l精品三级站| 免费在线视频一区| 亚洲电影激情视频网站| 国产精品视频一区二区三区| 国产综合色产在线精品| 亚洲人体影院| 久久久久久综合网天天| 性久久久久久| 欧美一区免费| 国模套图日韩精品一区二区| 欧美日韩在线电影| 91久久精品日日躁夜夜躁欧美| 久久免费高清| 亚洲免费精品| 亚洲电影第三页| 欧美激情一区二区三区全黄| 日韩视频免费| 亚洲视频图片小说| 9色精品在线| 午夜国产精品影院在线观看| 欧美激情va永久在线播放| 性色av一区二区三区红粉影视| 亚洲二区精品| 亚洲午夜av| 国产精品久久久久高潮| 国产午夜精品久久| 国产精品视频精品视频| 国内精品久久久久影院色| 亚洲精品一区二区三区福利| 激情小说亚洲一区| 欧美成人午夜77777| 亚洲激情在线观看视频免费| 国产精品日韩欧美大师| 国产久一道中文一区| 在线一区二区视频| 久久久精品视频成人| 好吊色欧美一区二区三区四区| 欧美日韩网站| 在线综合视频| 亚洲国产精品一区在线观看不卡| 狠狠色2019综合网| 猛男gaygay欧美视频| 亚洲免费一在线| 国产亚洲综合性久久久影院| 欧美人与禽性xxxxx杂性| 亚洲国产精品久久精品怡红院| 欧美jizz19hd性欧美| 亚洲精品一线二线三线无人区| 国产在线视频欧美一区二区三区| 午夜精品久久久久久久99樱桃| 久久精品在线视频| 国产日产高清欧美一区二区三区| 欧美视频中文一区二区三区在线观看| 久久久久国产精品午夜一区| 欧美日本在线看| 国产精品v片在线观看不卡| 欧美精品三级日韩久久| 国产精品一卡二卡| 午夜亚洲福利| 欧美激情女人20p| 亚洲国产精品成人va在线观看| 欧美高清视频在线| 欧美另类变人与禽xxxxx| 最新热久久免费视频| 国产精品久久激情| 激情欧美国产欧美| 亚洲福利视频二区| 亚洲国产精品美女| 亚洲国产91| 亚洲国产精品成人| 欧美在线免费看| 亚洲国产精品黑人久久久| 欧美va亚洲va日韩∨a综合色| 免费视频一区二区三区在线观看| 欧美va亚洲va香蕉在线| 亚洲精品视频一区二区三区| 亚洲欧美精品伊人久久| 亚洲在线1234| 国产精品一区二区a| 国产精品黄页免费高清在线观看| 欧美午夜精品一区| 国产亚洲日本欧美韩国| 久久久久久久久一区二区| 欧美另类综合| 99天天综合性| 91久久香蕉国产日韩欧美9色| 国产精品久久久久久户外露出| 欧美在线看片| 欧美区国产区| 欧美大学生性色视频| 在线播放豆国产99亚洲| 狠狠色2019综合网| 欧美日韩一区在线观看视频| 久久亚洲捆绑美女| 国产手机视频精品| 亚洲一区二区高清| 国产色产综合产在线视频| 欧美伦理视频网站| 亚洲剧情一区二区| 伊人久久久大香线蕉综合直播| 欧美韩日精品| 亚洲日本理论电影| 欧美精品成人在线| 亚洲欧美日韩电影| 亚洲电影第三页| 欧美韩日精品| 午夜精品影院| 西西人体一区二区| 国产一区二区在线观看免费播放| 亚洲一区二区三区免费视频| 欧美黑人国产人伦爽爽爽| 小黄鸭精品aⅴ导航网站入口| 欧美精品亚洲一区二区在线播放| 国产亚洲欧美日韩精品| 在线成人小视频| 欧美日韩在线播| 久久精品伊人| 在线综合亚洲| 欧美成人精品在线播放| 亚洲午夜在线观看视频在线| 欧美亚洲午夜视频在线观看| 久久精品人人做人人爽电影蜜月| 久久久99久久精品女同性| 欧美在线不卡| 午夜一区二区三区不卡视频| 国产日韩在线看| 欧美激情免费在线| 久久av最新网址| 久久国产婷婷国产香蕉| 国产精品久久久久久久久久免费| 亚洲日本一区二区| 国产日韩精品久久| 久久久久久久久蜜桃| 欧美高清影院| 亚洲欧洲av一区二区| 亚洲午夜成aⅴ人片| 久久成人18免费网站| 国产伦精品一区二区| 99精品欧美一区二区三区综合在线| 国产一二三精品| 免费观看国产成人| 国产精品亚洲综合一区在线观看| 欧美—级a级欧美特级ar全黄| 国产精品入口日韩视频大尺度| 国产欧美精品国产国产专区| 国产精品毛片| 国内精品伊人久久久久av影院| 国产伦精品一区二区三区免费| 欧美一级淫片aaaaaaa视频| 久久人人爽国产| 国产偷国产偷亚洲高清97cao| 先锋亚洲精品| 日韩一级大片在线| 亚洲免费视频观看| 毛片精品免费在线观看| 欧美日韩一区二区视频在线| 在线观看国产成人av片| 美国十次了思思久久精品导航| 久久久久9999亚洲精品| 国产视频丨精品|在线观看| 欧美人体xx| 99ri日韩精品视频| 亚洲国产婷婷香蕉久久久久久| 欧美一级成年大片在线观看| 国产日本欧洲亚洲| 亚洲视频高清| 国产精品久久久久国产a级| 在线观看久久av| 亚洲国产欧美不卡在线观看| 国产精品极品美女粉嫩高清在线| 国产偷国产偷精品高清尤物| 久久久不卡网国产精品一区| 国产一区二区0| 亚洲电影在线免费观看| 亚洲国产欧美一区二区三区丁香婷| 激情一区二区三区| 欧美在线|欧美| 久久精品在线视频| 狠狠色狠狠色综合日日小说| 在线免费观看成人网| 亚洲国产精品v| 亚洲欧美视频在线观看| 久久九九国产精品| 国产精品福利在线观看网址| 欧美在线999| 国产精品久久久久一区二区三区共| 亚洲视频在线观看免费| 一区二区三区无毛| 亚洲专区在线视频| 亚洲一区999| 日韩视频一区二区三区在线播放免费观看| 国产精品夜夜夜一区二区三区尤| 国产精品免费福利| 亚洲人线精品午夜| 久久精品国产99精品国产亚洲性色| 国产一区二区三区在线观看网站| 韩日视频一区| 久久激情五月丁香伊人| 亚洲成人原创| 国内精品久久久久久久影视麻豆| 在线精品视频一区二区三四| 亚洲国产精品传媒在线观看| 一区二区三区日韩| 亚洲国产激情| 国产午夜精品全部视频在线播放| 在线一区观看|