在数字化时代,信息资产横跨多个领域,散布于不同平台和系统中,形成了错综复杂的网络。传统的人力整理面临疏漏的风险,因此必须充分认识和应对资产的复杂性和未知性。为解决这一问题,可以借助信息技术和自动化工具,如数据挖掘、机器学习和人工总结分析相结合,以提高梳理过程的效率,减少潜在的疏漏。
通过极元安全防御系统(英文名称:Oxtrea SwitchWall)主动扫描快速对接客户方的各种IT基础设施来集中获取识别信息系统的各类资产数据并对其进行深度分析,为客户建立全面、准确、细致的资产视图,识别资产攻击暴露面、了解安全防御状况,为后期进一步安全防护提供基本资产信息支撑。
一、服务内容
1.资产发现
通过对相关系统进行资产情报的搜集,梳理出资产的IP(IP详情、数量)、端口信息(开放的端口及数量)、主机应用、各类指纹信息(操作系统、开发语言、Web应用平台/框架及第三方软件等)等资产详情,建立一个全面的资产清单。
2.攻击面管理
对组织的信息系统资产暴露面进行全面的攻击面评估管理,包括内部和外部的潜在威胁。这涵盖了网络拓扑、系统架构、应用程序漏洞、不安全配置等方面的分析,以及相关安全资产暴露面的优先级排序等。
3.业务流程梳理
通过流量学习的方式,自动获取网络内部的业务信息,判断各类主机资产之间的业务数据流量关系,由系统策略计算绘制出一个完整的流量模型图,以流可见性的形式展现,资产相互之间的数据交互关系一目了然。
4.微隔离策略
结合资产发现与业务流程梳理的成果,梳理出资产的活动端口与非活动端口,以流可见性的形式展现,从而可以看到内部网络信息流动的情况,资产相互之间的数据交互关系一目了然。同时定制安全策略,根据获取的模版建立业务可信访问关系,创建基于白名单的访问控制策略,将主机或者虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。并生成隔离域视图。
二、服务流程
三、服务优势
Ø 多维立体资产测绘
Ø 快速重构可信架构
Ø 可视化攻击面
四、客户收益
Ø 了解数据资产情况
Ø 监控敏感数据情况
Ø 提供安全防护依据
五、文档输出
《资产梳理及攻击面管理服务报告》