在纷繁复杂的资产里喘不过来气......解决办法来了
前情 · 提要
老王最近很郁闷,作为企业网络安全负责人,近期盘点企业资产时发现,虽然企业内部署了很多安全和网络管理设备,但设备间信息隔离,各自为战,造成资产管理分散、不同来源数据冲突,严重影响了企业整体运营效率,增加了安全风险管理的复杂性,使得潜在的安全威胁难以被及时发现和处置,从而可能给企业带来重大的安全隐患。
多源数据,各具特色
很多IT系统可以拿到企业的资产数据,如CMDB、APT、EDR、DNS服务器等,但不同数据源有各自的优势和不足。
APT等流量设备能够实时监控内部资产对外暴露情况,但并非所有资产的流量都经过APT,这导致所收集到的资产数据并不全面。
EDR能够自动获准确获取包括资产组件、操作系统、web应用框架、服务等信息。虽然公司严格规定所有资产均需安装EDR,但在实际操作中,部分资产由于技术限制无法安装(如打印机等哑终端),导致资产覆盖不全。
CMDB有全面资产数据,还能够清晰地组织并呈现资产的归属信息,为企业的IT资源管理提供了极大的便利。但需要配备专人进行日常维护和更新,在实际操作中,信息更新有时可能无法保持实时性。
DNS服务器具有全量的域名解析数据,但数据类型单一性,无法支撑复杂多变的资产运营管理流程。
AVM多源数据接入
📍提供更全面的资产信息:通过多源数据补全,丰富资产信息;
📍提升资产信息准确性和可靠性:通过多源数据矫正,提高资产信息质量;
📍支持复杂数据分析:通过整合多源资产数据,实现资产关联分析及业务系统拓扑构建。
📍多种资产统一管理:可管理Web资产、IP资产、域名资产、端口资产、组件资产,并支持灵活自定义资产属性。
总 结
在以资产为核心的暴露面管理中,全面了解并掌握资产信息,是后续安全运营和漏洞处置的基础。在企业内部已存在各类网络和安全设备,但这些设备在资产覆盖上存在技术局限,往往难以依靠单一类型设备完整捕获全量资产信息。
安恒资产脆弱性扫描与管理平台(AVM),提供了统一收集多源数据,并聚合展示的能力,为用户呈现出统一的全景式的资产视图。