安泽量化投资联盟

清明 | 做安全,忌不清楚资产情况,宜做好资产梳理.

观星 2020-09-13 11:27:35


图/南鱼

文/尚书


免去了淫雨霏霏的北方大地,清明时节,外出踏青祭祖的人络绎不绝。看着鱼贯的水畔有人和丛丛青冢之间交织的身影,顿时感到在世间行走,没有谁是一座孤岛。我们每个人都与世界发生着联系,我们每个人都有迹可循。


没有孤岛形态的人生,却有孤岛形态的信息资产,而这种被遗忘、被摒弃、被暂停、被忽略的资产,极有可能成为黑产入侵的通道,成为安全管理的凹陷处。


3.27日补天大会,金融行业技术分享分论坛,来自360的一位小姐姐直言,“如果你连自己有多少资产都不清楚的话,0day一旦发生,企业安全人员是集体懵逼的。去年,像措手不及的struts2 0day漏洞,我们根本不知道如何去修复它,因为我们根本不知道有哪些资产装了struts2这种框架。”


知道资产数量也是不足够的,还应对其进行分类,排出优先级。分类的指标和方法有很多种,比如按访问量和被访问量,比如按核心业务,比如按时间等等……排出了优先级之后,对权重大的资产进行监控,一旦发现异常,立马发出告警。同时将警报推送给其他具有同样指纹的资产,最大可能地抢得宝贵的修复时间。


安全工作的核心就是攻防之战,既然是一场没有硝烟的战争,知己知彼总是克敌制胜的法宝,资产发现和梳理就是达到知己的目的,而知彼,就是已经火了好几年的威胁情报。关于威胁情报,不能忽视其舶来品的身份,其本土化道路也略艰险。造成这样局面的原因,除了缺乏专业的配套分析人员之外,主要就是因为威胁情报无法对应到资产,从而无法对应到业务,导致情报和威胁的推送并不准确,价值大打折扣。所以威胁情报的利用,是建立在对自身资产完全掌握的基础之上的。


企业的安全工作必须有一个核,有了核所有工作围绕核开展才能既有效率又有质量,这个核,就是资产。


用文中图片上的那句话来结尾,资产梳理得清,威胁定位就明。威胁定位得明,应急响应才快。应急响应得快,企业的损失就少,安全工作的价值,就在于此。


24节气观星帖

24节气观星帖是数字观星推出的节气小贴士,每月两期。每一期,我们会发布一张节气图,同时附带一些网络安全行业的小知识、小热点。




北京数字观星科技有限公司


数字时代的智能安全运营服务商,基于威胁情报数据,围绕客户资产提供安全运营服务:


- 资产发现与管理;

- 威胁监测与分析;

- 智能化应急响应;

- 漏洞全生命周期管理。





友情链接