隨著各個行業數字化資訊化腳步的加快,網路和資料安全越來越深入地影響國家安全和社會穩定,網路、資料安全成為國家立法保障的物件,國家相繼推出《網路安全法》,并以此為指導在2021年9月1日開始實施《資料安全法》及《關鍵資訊基礎設施安全保護條例》,為了從根本上夯實網路安全、資料安全和關鍵資訊基礎設施保護的資料基礎,網路空間資產測繪及安全管理越來越受到重視,因為只有理清網路空間資產的基礎資料,才能真正清楚哪些是關鍵的網路和資料資產,也才可能針對性進行精準的安全防御體系建構和安全回應處置,
知道創宇從全球網路空間測繪視角下,很早就意識到了網路空間測繪對于全球網路及政企自身網路空間資產安全的重要性,ZoomEye Pro網路空間資產安全管理系統自發布之日起,就擔負著知道創宇對網路空間資產安全管理的強烈使命感和責任感,隨著ZoomEye Pro在政企用戶中的應用,依賴于長期的實踐經驗積累以及在功能上的銳意創新,ZoomEye Pro作為網路空間資產安全管理領域的技術領先者,已經實作了五位一體的網路空間資產探測發現,并從根本上體現資產資料的核心關聯功能,真正打通現有安全管理體系中的關鍵節點,進行安全防護的體系化賦能,ZoomEye Pro是如何開啟網路空間資產安全管理的“質變時代”的呢?以下會詳細道來:
01
不止于主動+被動,而是五位一體“全面測繪”
網路空間資產安全管理,首要解決的問題就是“暗資產”發現問題,所以“全面”測繪一直是網路空間資產安全管理面對的基礎性難題,ZoomEye Pro從發布伊始也是定位為“最全面”的網路空間資產安全管理系統,所以,在“全面測繪”方面,ZoomEye Pro 3.2.0.0版本進行了大幅度的提升,基于強大的主動測繪能力、交換機獲取機制和第三方資料匯入,一舉增加了基于流量的被動探測模塊、云端資料聯動的互聯網暴露資產查詢獲取兩大資產資料獲取途徑,真正實作了五位一體的資產“全面測繪”,
被動探測模塊作為主動探測方式的重要補充,可以通過對旁路鏡像的流量進行實時的分析,從中提取資產相關的資訊,ZoomEye Pro的被動探測模塊支持雙邊、單邊流量的探測,更適應客戶的實際使用場景,除此之外,被動探測模塊可以提供包括埠、協議、服務、組件、地理位置、設備型別、作業系統等多維度資訊資料,用戶只需要設定篩選條件,即可完成被動探測發現資產的自動識別和資產串列添加,兼顧探測“全面性”及管理“便捷性”的雙重需求,
云地聯動,則完全依賴于知道創宇對于全球網路空間探測的能力及資料積累,通過“公網資產查詢”功能來實作,網路空間資產安全管理的物件是歸屬于企業或者組織的網路空間資產,其中互聯網暴露資產的管理又是管理作業的重中之重,ZoomEye Pro支持用戶直接對于自身暴露資產進行搜索、篩選和添加操作,極大簡化了資產暴露面普查的作業,適合政企用戶在攻防演練前夕的資產梳理及安全事件發生時的處置回應,
02
不止于資訊資料,而是“關聯”核心
網路空間資產資料的基礎性,不僅僅體現在它是構成網路資料的基礎資訊,還體現在它可以作為多種資料的“關聯”核心,首先網路空間資產是安全防護的目標,其上承載著政企用戶的業務系統和重要資料,以資產資訊為核心,可以將組織的架構,地理分布,人員關系等多重的資訊進行關聯,還承載著漏洞資訊等重要的安全相關資訊,其次,網路空間資產也是安全威脅的目標,那么又可以以此為中心,構建攻擊資訊的關聯,包含攻擊者的資訊、攻擊手段資訊、攻擊路徑資訊等,
最后,基于前面兩方面的關聯能力,網路空間資產資訊就可以通過將流量檢測資料和自身的安全資料進行整合,將整個防護體系的資訊進行關聯,真正實作政企用戶網路及關鍵資訊基礎設施網路的“掛圖作戰”,
03
不止于探測管理,而是“體系”賦能
網路空間資產資料不僅可以將防御體系資料進行關聯,還可以為現有網路安全產品利用,真正實作對“體系”賦能,如漏洞掃描類產品基于全面的資產資料進行掃描和定位,可以更全面發現漏洞;日常運維管理,可以快速定位資產及負責部門及個人;入侵檢測類、日志審計類產品將報警資訊與重要資產資訊關聯,可以使其威脅發現更具價值;而全面的資產資料可以幫助態勢感知類產品構建最全面的資產“地圖”,便不言而喻,
簡言之,ZoomEye Pro通過資料的流通賦能,提升了整體安全體系的防御和回應能力,完成了“體系”的賦能,
云地聯動,五位一體的資產發現方式配置,可以盡量滿足政企客戶實際使用時對于資產全面發現的需求,且云端資料利用加強了資產暴露面普查的能力,全面的資產資訊又可以一方面成為資料“核心”實作整個防護體系的“掛圖作戰”,另一方面對現有的網路安全產品進行賦能,提升整體安全體系的“作戰能力”,換句話說,ZoomEye Pro正在開啟網路空間資產安全管理的“質變時代”,防御與威脅相伴相生,唯有明確的目標和堅定的執行才可以保證網路空間資產的安全,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/332145.html
標籤:區塊鏈