X
广告
首页 > 传媒 > 关键词  > 网络资产安全最新资讯  > 正文

精准识别,精确防御——网络资产安全治理迎来2.0时代

2020-05-29 15:10 · 稿源: 厂商

  5 月 27 日,盛邦安全召开“安全有道,治理先行——网络资产安全治理解决方案2.0”新品发布会,正式将其网络资产安全治理解决方案进化到2. 0 时代。在原有的1. 0 版本解决方案所实现的网络资产安全与管理统一的基础上,此次治理方案的升级着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,精准识别,精确防御,能够面向新基建等新的应用场景,进一步提升网络空间资产安全治理能力。

image.png

网络资产安全治理亟需新的“进化”

  作为一种以 Web 资产发现为起点,围绕不同属性资产安全需求进行上线前备案审核、运行中监控防护和问题后应急处置的闭环治理体系,盛邦安全网络资产安全治理解决方案 1.0 版本将安全与管理流程打通,有效提升资产梳理、风险监控与响应能力。但与此同时,随着数字化创新的持续加速,以及“新基建”等战略的推动,该解决方案无法完全满足资产安全治理的需求,亟需新的进化。

  首先,数字化技术的创新会带来更多的网络资产暴露面以及更复杂的资产管理策略。 2020 年政府工作报告明确提到“加强新型基础设施建设,发展新一代信息网络,拓展5G应用”。在此推动下,通信基础设施中5G专用资产及新增暴露面将快速增长,而IPv6 升级也会带来资产基础信息变化与台账更新梳理管控的需求,这需要进一步提升面对新型网络资产的治理能力。

  其次,当前网络攻击正在向高级威胁过渡,复杂化、组织化、专业化成为网络攻击愈加明显的特征,网络攻击分子会千方百计地寻找网络资产中的暴露面,寻找潜在的安全漏洞,这将带来持续增长的网络安全风险。因此,网络安全治理需要进一步增强资产的发现以及管理能力,不仅要实现主动资产测绘,还要实现被动资产学习,这样有助于建立面向资产全生命周期的安全治理体系,判断暴露面,识别整体风险态势。

  再次,政府、行业、企业监管都对于网络资产安全治理提出了愈发严格的要求。在网络安全政策与规范要求下,相关组织需要对辖区内的网络暴露面或重点单位关键系统的相关资产进行测绘及安全检查。同时,单位网络内部资产相关信息需要进行梳理,以形成总体资产台账并辅助安全巡检,这些都对网络资产管理能力提出了新的挑战。

  盛邦安全技术总监聂晓磊表示,“目前,很多组织已经构建了初步的网络资产安全治理能力,但是这一能力难以应对新基建下的资产和能力配套、行业全貌画像与安全风险评估、暴露面梳理与协同防护等场景的要求。为此,我们基于主动资产测绘、被动资产学习等关键技术能力,推动了网络资产安全治理解决方案向2. 0 时代升级。”

网络资产安全治理迎来2. 0 时代

  盛邦安全网络资产安全治理解决方案2. 0 的核心思想是精准识别,精确防御,着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系。该解决方案涵盖基于流量学习、指纹探测等技术的全资产治理能力、安全情报能力以及依托协防体系与北向接口的生态合作体系,可以帮助组织构建“摸清家底-备案审核-立体化防御-自动化运营-应急响应”的网络空间测绘和资产治理体系。

  该解决方案主要包括网络空间资产探测系统与网络资产安全治理平台两大部分。其中,网络空间资产探测系统拥有主动资产测绘能力,能够更全面、精确地判断暴露面、精准识别整体风险态势,为行业客户整体安全水平及建设提供参考和指导;网络资产安全治理平台可以被动进行资产学习,梳理合规资产、违规资产及问题资产,建立面向资产全生命周期的安全治理体系。

具体来说,盛邦安全网络资产安全治理解决方案2. 0 具备以下核心技术:

   主被动结合、多维度、高清资产画像能力:盛邦安全能够通过不同维度的协议栈指纹和应用指纹的组合,定位出设备指纹、系统指纹等,进而积累丰富的资产指纹类型,构建强大的指纹识别能力,并根据网络资产的设备类型、操作系统、中间件、数据库、应用框架、应用程序等特征进行高清资产画像。

   精准行业画像能力:基于指纹普查以及基本网络信息进行关联分析与知识图谱,得出网络资产的相应行业画像。

   全局指挥能力:提供IPv4/IPv6 的包含物联网、工控、安防等 23 大类、 12 万种软硬件指纹, 15 万+漏洞匹配、3000+PoC精准漏洞检测、 22 个行业的资产精准识别能力,为全网资产风险评估和威胁态势分析提供基础数据来源。

  “通过升级到2. 0 版本,我们全面强化了网络资产安全治理能力,可以更加准确、高效地识别并管理新增的暴露面和未知资产,满足行业全貌画像、攻防演练时的暴露面梳理与协同防护、基于网络地图的实战沙盘等场景需求”,聂晓磊表示,“在生态合作方面,盛邦资产治理体系还与华为HiSec Insight安全态势感知系统高度协同,形成联合治理方案,实现覆盖资产梳理、威胁监控、联合治理、溯源画像的一体化安全防护体系。”

网络资产安全治理的卓越实践

  近年来,盛邦安全网络资产安全治理解决方案广泛应用于教育、电力能源、政府、金融等行业用户,强化了用户网络资产治理和安全建设的水平,有力支撑网络安全风险防控、监测预警能力的提升。在本次发布会上,来自清华大学、国网信通公司的嘉宾分享了在网络资产安全治理方面的见解。

  清华大学信息化工作办公室副主任刘沐表示:“为化解网络安全带来的挑战,清华大学实现了从网络安全的应急处置,到加强日常的网络安全建设,从单纯依赖采购部署安全设备提高防护能力,到强化管理通过内涵式发展全方位打造防护体系的转变,并采取了十大管理与技术措施来提高网络保安全防护能力。在技术方面,我们在网络资产安全治理体系的帮助下,进行了全校信息系统备案清查,从而为网络安全检测、信息系统强制备案、反向代理部署等安全策略的实施奠定基础,全面提升了学校的网络安全防护能力。“

  国网信通公司信息安全处副处长程杰指出:“电力关键信息基础设施已成为网络打击破坏的首要攻击目标之一。面临严峻的安全形势,国家电网以关键信息基础设施运营者角度看待IT资产,通过暴露面梳理、漏洞全生命周期管理、网络安全态势实时监测、网络安全全景态势感知、风险预警分析与应急处置等方式,实现在网资产的自动发现和自动判断,进行IT资产全局绘制与风险防控,满足了公司运管范围内风险隐患的全生命周期管控需求。”

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 扁平网络风险多,网络安全演练中东西向防护更要加强!

    互联网技术改变了人类的生活和工作,同时也给网络生态环境和信息系统带来很多隐患。在这样的背景下,网络安全演练逐渐成为企业网络安全建设重要的一环。当前,大多数应用扁平网络的企业,安全建设的重点仍然在网络的边界,一直以南北向防御为主,东西向防御十分薄弱。尽管这些企业在边界建造了越来越坚固、越来越高的“墙”来保护网络的安全,但这些措施并不能有效地阻止那些顽固的、有充分能力和资源的攻击者。对于内部安全十分脆

  • 2021国家网络安全宣传周| 企业级网络安全建设,你需要知道这些

    甭管企业原来有多牛,网络安全没做好,一瞬间说没就没也是常事。某些企业的核心数据泄露,甚至可能影响国家经济发展、危害公民和国家信息安全。以前针对网络安全,我们是发现问题就解决问题,而未来企业必须在网络安全方面多下功夫,强化自身,主动防御,防范风险于未然。时值2021年国家网络安全宣传周,盈高君准备科普企业级网络安全的相关知识,下面这些判断题,你都会做吗?保护企业的信息安全,需要企业管理者的高度重视、安全

  • 网络安全宣传周来了!我国网络安全相关企业超71万,广州上海最多

    【TechWeb】2021年国家网络安全宣传周将于10月11日至17日在全国范围内开展,网络安全高峰论坛等重要活动将在陕西省西安市举行,今年活动的主题为“网络安全为人民,网络安全靠人民”。网络安全,虽然看起来很高大上:烧脑的代码、网络病毒攻击,涉及计算机、通信、密码等多个学科,但它覆盖我们生活的方方面面。企查查数据显示,我国现存“网络安全”相关企业共71.2万家。2020年是近十年注册量的高峰期,全年共注册了19.5万家相关?

  • 筑起网络安全防线:航天壹进制亮相2021国家网络安全宣传周

    本次大会邀请来自网络安全领域的院士专家、业界大咖将聚焦网络安全技术主题,紧盯行业理念和实践前沿,共同探讨网络安全人才培养、技术创新应用的新思想、新观点、新成效,为维护国家网络安全提供可靠的技术支撑,为经济社会发展构筑坚实的安全屏障。航天壹进制作为数据安全领域国家队,积极参与本届国家网络安全宣传周活动,践行“没有网络安全,就没有国家安全”。2021 国家网络安全宣传周网络安全博览会 航天壹进制携新一代数?

  • 网络游戏、网络直播等应针对未成年人设置相应的时间管理等功能

    网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能,不得为未满十六周岁儿童提供网络直播发布者账号注册服务。实施国家统一的未成年人网络游戏电子身份认证,完善游戏产品分类、内容审核、时长限制等措施。加强儿童个人信息和隐私保护。

  • 你吃的网络“大瓜”背后都有哪些法律常识?

    从劣迹艺人的作品在视频平台下架,到热门电视剧的盗版视频在网络上售卖;从公众人物的私人聊天截图公开,到艺人投诉节目组恶意剪辑;从层出不穷的洗稿抄袭丑闻,到剪不断理还乱的图片侵权现象,无不激起受众对于其背后涉及的法律问题的好奇心。

  • 脸书旗下应用出现网络故障

    据英国《卫报》报道,美东时间10月4日上午11:45左右,美国互联网社交巨头Facebook脸书公司的主要社交服务在包括美国英国在内的多个国家发生了中断故障。脸书旗下包括Facebook、Messenger、WhatsApp,以及Instagram均发生了故障。有约一个小时网站无法加载,也无法收发消息。

  • 税务局首次曝光网络主播偷逃税案例 网络主播补税潮要来了

    【TechWeb】据每日经济新闻消息,9月28日,税务总局公开表示,近期,税务部门在“双随机、一公开”抽查中,通过税收大数据分析发现,有两名主要从事电商和直播带货的网络主播涉嫌通过隐匿个人收入、改变收入性质等方式偷逃税款。多位财税专家分析,税务总局首次公开曝光网络主播偷逃税案例,而且该案仍在检查中,释放了严查网络主播偷逃税决心,在今年底补缴减罚免罚下,网络主播将掀起第一波补税潮。近两年随着互联网的快速发展,

  • 网络安全专家:苹果和欧盟的手机扫描计划无效且危险

    据外媒报道,十几位知名网络安全专家于当地时间周四批评了苹果和欧盟监测人们手机中非法材料的计划,称这些努力是无效的且是危险的策略,这会使政府监控变得更加大胆。在一份46页的研究报告中,研究人员写道,苹果旨在检测iPhone上的儿童性虐待图像的提议以及欧盟成员提出的检测欧洲加密设备上类似的虐待和恐怖主义图像的想法使用了“危险的技术”。研究人员写道:“抵制监视和影响守法公民的企图应该是国家安全的优先事项。”这项

  • 华为副总裁杨超斌:5G网络比4G网络快十倍目标已达成

    ​杨超斌表示,全球5G 发展进入快车道,中频频段成为主流。目前全球建成了176张5G 网络,150万5G 基站,4.9亿5G 用户。5G 用2年走完了4G 的5年的路。中国有条件建成全球最好的5G 网络。5G 给消费者体验带来了质的提升,提升十倍的目标已经达成了,视频更高清,更流畅,用户月平均视频流量从原先不到9.66G 上升到14.4G。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天