网络安全资产管理系统建设实践要点总结

时间:2021-09-13来源:栏目:新媒体

资产管理在网络安全中的作用在前面的文章中已经解释过了。原因讲完后,我们最终会回到产品选择、部署和运营上来。因此,今天,我们将总结网络安全资产管理系统建设的几个要点。要...

资产管理在网络安全中的作用在前面的文章中已经解释过了。原因讲完后,我们最终会回到产品选择、部署和运营上来。因此,今天,我们将总结网络安全资产管理系统建设的几个要点。

要点一:网络安全资产管理产品选型关注要点

网络安全资产管理产品的核心是资产发现和识别的能力,主要通过主动扫描检测、被动流量分析,也通过与其他系统对接获取资产信息,主要考虑资产发现的范围、深度和准确性。除了资产发现和识别的能力,资产识别的能力同样重要。资产标识包括业务、应用、组织、负责人、资产类别、安全级别、部署位置、版本、IP、端口、域名等属性,以及相应生成的资产指纹特征。发现和识别能力是资产管理的基础,而识别能力决定了资产管理的最大效用。此外,易用性、视觉呈现、系统性能及其对环境的影响也非常重要。

要点二:网络安全资产管理系统部署注意事项

随着企业信息化建设的发展,信息资产规模也经历了爆炸式增长,给网络安全资产管理带来了巨大挑战。因此,分阶段进行资产管理系统是更好的选择。资产管理的最终目的是支持网络安全的管理和运营,而网络安全的本质是识别和控制风险。基于这种考虑,网络安全资产系统的部署优先级主要可以通过风险因素来评估。互联网暴露资产一直是攻击的入口,面临的安全风险最大,可以说是安全防护的重中之重。因此,可以考虑先实施互联网曝光的资产管理制度,同时规范互联网曝光的管理制度和机制。在互联网暴露面资产管理系统的基础上,通过数据中心和网络区域逐步扩大部署范围,实施DMZ区域、业务区域等资产管理系统,最终形成全网统一的资产管理系统。

要点三:网络安全资产管理系统日常管理与运营

部署网络安全资产管理系统远远不够。要围绕制度建立良好的管理制度和运行机制,在解决资产管理历史遗留问题的基础上,规范资产管理。由于历史原因,很多公司在首次部署系统时会发现大量以前没有被重视和管理的资产,无法确定资产的业务和负责部门。此时,必须采取管理措施,逐步确认信息,以解决这一库存问题。同时,为避免以后出现类似问题,应考虑将资产管理与业务流程相融合,以确保系统上线下线、部门和人员职责发生变化时,这些关键信息能够在资产管理系统中同步。

要点四:网络安全资产管理系统与其它平台联动

网络资产管理系统具有资产自动探索、资产粒度和属性丰富的特点,不仅可以用域名、IP、端口、应用版本、URL、VPN入口、后台入口等关键信息丰富其他系统,还可以输出资产的动态信息。网络资产管理系统最大的优势在于可以将资产、安全漏洞和安全告警关联起来,进而支持资产漏洞识别和处置,辅助安全风险和事件处置,无疑给日常安全管理和运营带来了极大的便利。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/83565.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网