在当前格局下,安全的视角从攻防、能力、要素、效能等多维度在转变,必须要用新的方式来实现网络空间资产安全的“全景视图”,魔方安全进一步推出网络空间资产测绘系统3.0,以全新的理念、技术迭代、能力升维、聚焦闭环,为企业客户提供聚焦资产安全的运营工作平台。
7月29日,联软科技举办了一场主题为“揭秘资产深海的隐秘角落,构建可信数字网络空间之基石”的网络空间资产安全管理解决方案线上发布会。会上,联软科技安全顾问侯俊如是说。
时间回到7月初,经过2个月的内外部广泛测试,联软科技发布了新版网络空间资产测绘系统UniCSM 3.0:新版本基于以资产为核心的安全运营模型,以资产测绘为起点,结合情报监测、应急响应和持续监控,实现对资产的持续安全运营,解决网络空间有什么、是什么、有什么风险、哪些业务和责任人有关,风险解决的优先级如何等问题,并可实现整体资产和脆弱性态势感知。
先来回顾一下这场大咖云集的发布会:
CSA大中华区研究院副院长贾良玉表示,联软科技的资产风险管理和资产安全管理解决了客户的痛点,提出全面摸清家底、登记备案关联、系统安全保护、风险精准预警、问题闭环处置、态势实时监测的资产安全管理体系,通过"资产测绘为起点"、"脆弱性和风险管理为落点"、"资产安全运营为终点"的阶梯式建设方法论,帮助客户实现流程驱动的资产全生命周期的可视化安全管理,为数字经济发展保驾护航。
光大银行信息科技部安全管理处处长牟健君介绍,在光大银行的安全资产中心建设方案中,主要分为资产数据采集、资产数据加工、资产运营三部分。在资产数据采集中主要对互联网资产和内网资产进行梳理,并对运维大数据对接,全面了解资产信息。在数据加工中,通过资产数据管理和融合,形成包含安全管理、安全分析、威胁响应、安全管理的资产库。同时加强流程管理和人员建设等,将资产管理由零散变为系统,离线变在线,工具级变企业级的资产安全管理中心。
公安三所等保组组长宋好好博士表示,目前网络保护等级制度进入到2.0阶段,相比1.0阶段的信息安全保护制度,2.0有个明显的特征,就是有中华人民共和国网络安全法的法律支撑,在网络安全法中明确规定了网络运营者要履行网络安全等级保护制度规定的相关义务。网络运营者包括网络的管理者、所有者和提供服务者,都应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。要多关注相关的等级保护标准,确保企业网络安全建设达到等保合规要求。
联软科技安全顾问侯俊表示,魔方安全从2015年创业开始,致力于通过创新为客户提供贴合发展与动向的解决方案。2016年初发布了企业互联网安全监控平台1.0,以攻击者视角,基于互联网资产风险管理理念,为客户提供持续的安全运营服务,帮助客户解决互联网暴露面监测、持续风向感知,以及与资产快速关联,提升应急响应效率。随后几年,安全行业格局的变化,如永恒之蓝、WannaCry、物联网IoT设备安全、组件漏洞频现、供应链攻击以及《网络安全法》等法律的出台,证明了我们选择的正确,只有摸清家底才能支撑常态化的网络安全体系。
在联软科技副总裁黄国忠看来,数字化转型带来资产海量化、边界模糊化、业务快速变化、资产范畴不断外延,暴露面和风险持续扩大、监管日趋严格、攻击愈演愈烈、漏洞和应急响应常态化等现状,摸清家底,认清风险,找出漏洞是建立全天候、全方位态势感知能力和风险管理的根本,搞清楚保护对象的资产及其属性、关联关系和存在风险是安全管理的第一步,而现实中绝大多数政企单位受安全管控的资产,都在冰山模型的冰上部分,而像边缘资产、脱缰资产等很多冰面以下的资产则是安全保护的薄弱环节,恰恰这一部分也很容易成为黑客攻击的目标。传统碎片化、静态、孤立的资产管理方式无法满足现有资产安全管理的要求,急需建设安全视角的统一资产运营体系,安全建设需要回归本源。
现如今,网络空间背景下的资产范畴不仅仅包括设备、IP、端口、拓扑图、服务、数据等,还包括社交媒体、公众号、APP、小程序等。攻防视角的资产既包括传统IP化软硬件资产,也包括数字资产,既有静态资产、还有流量、访问关系等动态资产和开源社区、网盘、暗网中的敏感信息、漏洞社区等情报资产,长期以来信息化与安全建设不同步的局面也给资产管理带来了巨大的挑战。从美国NIST CSF(网络安全框架)和CIS的最佳实践都可以看到:发现资产和基于资产的安全配置管理能大大提升系统的安全性,也是安全工作的起点。资产管理的思路大体分为定义、识别、评价、风险评估、安全管理五个步骤,以完整性、实时性、开放性、持续性、关联性、准确性六个核心要素作为基本要求。
联软科技&魔方安全,一个是端点安全管理与准入控制领域的领导者,一个是全网资产测绘与暴露面管理领先者,2018年合并后整合双方的技术优势,将安全管控+攻防强强联手,结合攻击者视角和运维视角,提出"全景资产测绘为起点"、"脆弱性和风险管理为落点"、"资产安全运营为终点"的三阶法资产安全管理方法论,帮助客户实现流程驱动的资产全生命周期的可视化安全管理,开启资产全景视图的风险管理平台,并提出私有部署的IP化资产安全管理系统和SaaS化的数字资产风险管理方案,让安全从“知己”开始。
前海人寿安全负责人郑太海表示,安全事件运营首先要以全局视角通过统一平台结合多种安全设备告警,帮助管理员迅速从海量的告警信息中得到准确的安全事件信息,并统一处理,缩短安全事件发现、响应、处理时间;加强勒索病毒、办公设备丢失、钓鱼邮件、账号被盗、数据文件泄露等安全事件上报;还可通过多种方式,如红蓝对抗实际演练,提升防御经验和安全管理体系的能力。
备份恢复从轻量级到重量级,如桌面到系统快照到同城双活到异地双活等,需要注意的是,在备份策略中要有所侧重,以便达到更好的成果。最后,要提到的是人与组织的作用。对内每个企业的每位员工都需提高意识,形成周期性的安全宣传,培养安全意识。对外形成同业内和跨行业的安全联盟,与商业情报机构之间形成情报共享机制,建立良性互动的监管-企业关系,以应对大规模商业化的定向、高级持续性攻击。
再来看一下网络空间资产测绘系统UniCSM 3.0的六个核心要素:
01完整性
拥有丰富的资产探测手段,可应对复杂多变的网络环境、业务场景:主动扫描采集、被动流量采集,以及其它技术手段,获取全量、多维的资产数据。
02实时性
资产是变化的,安全是动态的。有必要及时掌握资产的实时信息,洞察资产异动。并与安全事件、情报关联分析,快速收敛攻击暴露面,缩短攻击时间窗口。
03关联性
有效的安全管理需要闭环。因此要与业务信息关联、与负责人关联、与安全情报关联,提高风险处置与响应效率,亦为安全决策(漏洞影响范围、修复优先级)提供数据支撑。
04准确性
风险检测要精准且结果可复现,才能确保管理的效率。基于PoC的漏洞检测方式,覆盖各类型安全漏洞与攻击手法的检测,检测结果将还原攻防场景中的实际效果。
05开放性
资产安全作为整个安全体系的基石之一,需要良好的开放性。通过API接口开放,对接第三方产品联动与数据共享,提供更多管控触角。支持用户根据自身的资产特性,增加资产识别指纹与PoC检测脚本。
06持续性
第一,平台具备持续发现、检测、告警、复测、归档能力。
第二,安全研究团队持续将安全经验、最佳实践转化为产品能力。
围绕上述理念和核心能力建设,联软历时一年,完成平台的大版本升级和测试,正式推出新一代网络空间资产测绘平台,该平台将成为数字风险管理和资产全生命周期安全运营平台的基础。
除此以外,新版本的特性还包括:
●更丰富的测绘手段:采用主动与被动相结合的方式实现资产探测,并支持与云管平台、CMDB等已有资产系统的对接,提供agent等更多资产收集方式接口。
●增强了业务、风险、责任人和资产之间的关联能力,提供更实用的资产登记和多渠道可定制的资产风险告警功能。
●增强了数字资产风险情报监控能力,如暗网、开源社区、影子资产、社交媒体等。
●更方便的操作,更直观简洁的数据呈现。
据不完全统计,即使在资产管理方面做得较好的单位,已知的网络资产也仅占所有资产的55%,仍然有45%的网络资产是未知的,这还只是各行业网络资产现状的一个缩影。联软科技&魔方安全,这次发布的新一代网络空间资产安全管理解决方案,将帮助客户开启全景资产测绘与风险管理,构建可信数字网络空间之基石。
