观星贴-夏至 | 宜常态运营临危不乱 忌管理无度遇事无方

夏至是每年公历6月21日或22日,古人将夏至分为三候:一候鹿角解,二候蝉始鸣,三候半夏生。夏至还是民间重要的传统节日——“夏至节”,民间有消夏避伏、吃面条、食粽子等习俗。

文 :柳宿增十



常态化运营-安全资产管理的必然趋势


安全资产管理,即从安全视角对组织业务资产暴露面进行审视和管理,以主动识别、控制业务风险暴露面为目标的安全管理理念。近年来,安全资产管理理念深入人心,金融、通讯等行业头部客户大都已经应用了安全资产管理产品或服务。在HW防守压力的驱动下,很多对安全资产管理不甚了解的客户也通过服务方式进行了一次性的互联网安全资产梳理体验,对安全资产的定义和管理价值有了相当程度的认知。

无论是主动被结合还是数十万计指纹库支撑,安全资产管理要回答的终归是用户安全应急等场景中的灵魂三问,“这是什么?谁的系统?是生产环境么?”

安全资产管理始于技术但不止于技术,要为用户提供真正有价值的安全资产管理和数据服务能力,终究要和用户打(各种意义上)成一片。需深入了解其业务、人员、组织架构,最终构建一套涵盖业务、资产和风险数据,以业务为抓手、资产为骨架、风险为核心的安全资产大数据图谱,为用户提供看得懂、用的上的安全资产数据及管理能力。


要做好这件事很难吗?某种程度上讲,真的很难。部门间的管理墙、系统间的数据墙、人与人之间的职责墙,都是阻碍我们达到理想愿景的重重障碍。在HW准备期这种短时间、一次性的服务场景内,虽然能通过堆积大量的人力、物力形成还算不错的一次性数据成果,但真实业务环境终将随着时间的流逝变得面目全非。大量的短期成本不能持续为业务提供安全价值,十分可惜。

要如何实现安全资产管理能力的持续性和稳定性呢?我要和您说一说安全资产管理常态化。顾名思义,安全资产管理常态化即是通过技术方式和管理手段将HW资产梳理这种一次性服务,转化为能够周期性持续运营,能通过数据迭代不断对组织业务安全资产数据进行更新、优化的长期能力。其理想场景如下:
  • 能查询组织相关的任意IPUrl等资产对象,并立刻展示其归属的机构、业务和责任人等管理信息,能立刻给出其开放端口、OS、应用组件等技术信息,能立刻给出其存在的漏洞、弱口令、敏感组件等风险信息;

  • 能以月、周或更短的时间单位,根据组织安全资产动态进行数据更新,保障安全资产数据图谱的可用性;

  • 精确的资产暴露自动化识别能力,可精确识别端口、应用组件版本、操作系统等资产信息;

  • 能广泛识别敏感服务暴露、高危1day漏洞、敏感信息泄露等风险事件,并能进行快速风险定位与事件处置;

  • 能通过数据导出、API等方式进行数据共享,为上层应用构建权威的安全资产数据源,实现1*N的数据应用价值;

  • 尽可能少的消耗组织安全运营人员的时间,以系统自动化能力、自动化流程和服务的方式实现系统的持续运行,让用户的安全管理更简单。

要做到这一点需多种资源共同构建解决方案,大体可以分为:
  • 系统:一套稳定可靠的安全资产管理系统,整合各种主被动探测能力,内置海量指纹库、漏洞库,具备场景化安全资产管理、应用能力,久经实战考验;

  • 情报源:稳定的数据源,为系统提供持续的数据升级能力,包括但不限于1day情报、POC、指纹信息、代码泄露情报;

  • 流程:高效的内置流程可以大幅度提高资产确认、风险管理等工作的整体效率和准确性,是安全资产管理实战经验的提炼与复用;

  • 服务:专业的安全资产管理人员,为用户提供资产初始化、数据运营、系统巡检、应急支持等配套服务,尽可能让用户从琐碎的日常管理中解脱,实现其核心价值;

  • 用户方的支持:不可或缺的是用户方对安全资产管理工作的认可和支持,没有您的支持,安全资产管理工作将难以有效展开。


插播一条广告,数字观星耕耘安全资产管理领域多年,以经实战打磨的观星台产品为核心,以配套情报、服务为支撑,以久经考验的服务团队为保障。为您提供跟全面、更准确、更及时、更有效的安全资产管理能力,欢迎咨询、沟通、测试。

常态化安全资产管理能力,将为您构建长期有效的“安全资产台账”。利用全面、准确的安全资产数据,可有效降低安全运营工作中的不确定性,提升工作效率,降低工作压力。您将收获如下价值:
  • 持续收敛攻击暴露面,从源头斩断攻击链;

  • 突发1Day高危漏洞应急预警,高效定位漏洞;

  • 全面准确的权威安全资产库,可支持第三方系统数据消费;

  • 基于存\增量安全资产管理的高效运营能力;

  • 较高的投资回报,较少的日常工作量。

从更广泛的应用场景来看,不同业务规模、不同组织结构、不同资产体量的用户在常态化安全资产管理中所需的能力和运营模式是不同的。

其中要求最高的,莫过于拥有海量业务应用、多级组织架构、海量资产信息的大型集团客户。如何为此类体量的客户提供切实有效的常态化安全资产管理能力,且听我下回分解。

PS:篇幅有限未探讨技术细节,有意者请联系我们进行深入沟通,期待您的消息。
2021年8月5日 12:12
首页    观星贴-夏至 | 宜常态运营临危不乱 忌管理无度遇事无方