2019RSA创新沙盒冠军是做资产打点的:这是为什么呢?

时间:2022-05-24 19:10:12


在比来几日的RSAC2019盛会期间,最火的事件莫过于在有着“全球网络安适风向标”之称的创新沙盒环节,Axonius斩获该项目的冠军。据了解,Axonius总部在美国纽约,研发中心位于以色列特拉维夫,其主打产品是网络安适资产打点平台。该平台主要辅佐用户梳理事情网络中存在哪些资产和设备,确认是否切合该单位的安适掩护要求。

众所周知,如果没有完整的、详细的主机资产清单,安适运维团队就无法确保组织的安适,因为任何人都无法掩护“未知”对象的安适性。虽然在过去很长一段时间内,在界说网络界限后,在关闭的IT环境中,对所有硬件、软件和网络元素进行统计和监视还是可控的。
 

不幸的是,那已经属于过去时。跟着云计算、移动设备、物联网等技术的快速成长,传统网络界限已经不复存在。因此,体例一份完整的资产清单并使之连结最新状态变得越发困难和庞大。跟着那些资产盲点在网络环境中成倍增加,黑客入侵、数据泄露、恶意软件传染以及合规的危害也在成倍增加。
 

这也是为什么互联网安适中心(CIS)在新颁布《20大安适控制》呈报中,将“授权和未授权设备及软件的清点”放在前两位。互联网控制(CIS)在呈报中暗示,如果给与下述这五种控制方法,组织可以将遭受的网络打击危害降低85%。在呈报中排名前5的控制项分袂是:
 

(1)硬件资产库存与控制;

(2)软件资产库存与控制;

(3)连续的缝隙打点;

(4)控制打点员权限的使用;

(5)掩护移动设备、条记本电脑、事情站和处事器上软硬件的配置。

 

换句话说,使IT资产清单连结正确是至关重要的。上文CIS控制项1和控制项2,表白对网络上设备的全面了解,是减小公司打击面的第一步,资产清点是夯实公司系统安适最关键的一步。终究,如果不知道自家网络上都有些什么,也就谈不上跟踪这些资产了。主机作为资产最丰富集中地,确保能够实时、清晰地了解其资产整体情况更是不容忽视。

主机环境的完全可见性

系统必需为本身组织的所有主机资产(包孕硬件和软件)供给全面的可见性。如果没有这种广阔的全景视图,就无法正确地掩护主机的安适。好比本身企业组织中有哪些处事器,分袂运行什么软件,它们是如何打补丁的?如果你不知道本身拥有什么,就很难回答上述这些根基问题。主机资产的可视化为主机环境、应用脆弱之处、部署防御等都供给了坚实的根本。
 

目前国内已经有一些领先安适厂商在资产清点方面做出了令人惊喜的成效。例如青藤资产清点,只需要在主机上安置轻量级Agent,就可以连续主动地从主机中收集各类数据,并将其供给给安适引擎进行分析。在这个平台上,这些信息被聚合、索引、关联和分析。


资产的深度可视化

固然上述这种连续的数据收集和发明过程仅是实现主机资产清单流程的第一步,如果收集的数据都很浅显,那么拥有完整的主机资产列表也是远远不够的。信息安适团队需要深入了解主机资产,包孕硬件规格、已安置的软件、已批准的账户、root权限和安置包等。青藤资产清点系统为这些数据点成立索引,可以组合此中几个数据点进行盘问,从而获得与资产清单相关的特定问题的答案。
 

深度的资产可视化为组织供给了每个资产的多维视图。固然如果要编译这样详细的资产清单,就必需通过自动化方法收集整合所有的主机资产信息:
 

1. 主机根基信息:包孕主机名,主机IP等,还包孕主机打点信息(业务组,卖力人,机房位置,标签)、固定资产编号;
 

2. 系统硬件清理:包孕系统内核,CPU,内存,硬盘,磁盘使用漫衍等种种硬件信息;

3. 所有安置的软件:包孕应用措施、驱动措施、实用措施和插件以及各自的版本;

4. 虚拟环境细节,包孕镜像

5. 批准的用户帐户,并记录他们的登录状态

6. 开放的端口

......


供给资产关联能力

如果无法对资产数据与危害发明和入侵检测关联,那么资产列表的价值也是有限的。因为每天都有新的缝隙被发明,旧的缝隙可能会在某个时刻变得越发危险,例如它们包罗在黑客的打击工具包中。