RSAC启示:资产打点的正确“打开方法”

时间:2022-05-24 19:10:30


RSAC创新沙盒大赛历来被称为网络安适行业的风向标,本届RSAC 创新大赛上 Axonius获得了冠军,这给我们的一个重要启示是,网络安适越来越注重资产打点这样的根本事情,越来越务实了,这是一个功德。 

在之前,很多人都感受资产打点是一个非常简单的事情,但是跟着云、大数据、IOT设备的发生发火式应用,原有的网络体系布局产生重大变革,资产打点的重要性逐渐凸显,回归资产打点也是网络安适的再次对标。
 
目前,对付网络空间的资产识别和打点,业界呈现了三种主流形式:

•  安置代办代理(Agent),本次获奖的Axonius给与的就是Agent模式,这种模式长处是获取的信息多,能实时感应熏染变革,错误谬误是Agent部署有限,场景有限。

•  流量分析,即通过流量分析获取网络资产情况。这种模式的长处是对系统无感,能撑持更大规模的部署,而错误谬误在于流量收罗点限制了资产识另外准确性和完整性。

•  主动探测,就是发指定探测包,通过回包确认指纹识别资产属性。这是当前遍及给与的步伐,好比shodan等。
 
目前,盛邦安适采纳的是主动探测和被动流量分析相结合的方法。盛邦安适 CEO权小文指出:“无论给与哪种资产治理方法或者方案,真正考验的是团队的核心工程能力。资产是安适体系扶植的根本,这个主题永远不会变。而资产识别是资产治理的根本,只有先把这一步走好了,才华谈得上后续的网络资产打点。”
 
在中国,跟着云计算、大数据应用的落地,以及物联网设备的普及,组织内部的网络资产种类越来越多、使用越来越庞大,这导致了传统的机房打点系统、IP备案系统掉效,很多用户对本身资产情况无从感知,这也带来了很大的安适隐患。
 
盛邦安适从2014年开始存眷资产打点这一范围,通过对数百起打击事件的连续跟踪和分析,盛邦安适发明大量机构呈现安适隐患的原因是资产不清。2015年盛邦安适参预了9.3阅兵安保事情,发明很多组织在资产打点方面有着巨大的缝隙,从此便从资产梳理开始,在资产治理范围进行了恒久的探索与创新。
 
2015年,盛邦安适颁布了Web资产治理平台系统(RayGate),并在之后的几年内,不停升级、精心打磨该款产品。2017年,盛邦安适开发了大规模网络资产探测系统(RaySpace),专注标的目的开始从Web安适延伸到数据资产治理的范围。目前,盛邦安适具备了主动与被动资产探测能力以及一整套资产安适治理解决方案。 

权小文暗示:“作为国内较早存眷和专注于资产治理范围的安适厂商,盛邦安适认为资产打点的核心是要发明资产,这个过程中会存在很多坑,好比业内很多人感受资产打点就是开源Nmap软件+Masscan,这个方案一旦放在出产环境中,就很容易孕育产生大量不成预料的问题。盛邦安适花了很永劫间、耗费了许多人力物力去实践和摸索资产治理之道,堆集了大量的实践经验,探索出一条真正行之有效的资产治理之路。”
 
基于“安适有道,治理先行”的数据资产安适治理核心理念,盛邦安适正在以资产摸底为起点,打造“资产摸底-备案打点-立体化防御(品级掩护)-自动化安适运营-应急措置惩罚”的“五步法”资产安适治理解决方案,笼罩客户数据资产全生命周期。目前,盛邦安适数据资产安适治理运营平台已告成部署于国家互联网应急中心、国家电网、**党校、北京市教委等行业客户,更得到了清华大学、浙江大学、复旦大学为代表的赶过1/3的双一流高校客户的承认。