ASP助你制定辖区资产风险的闭环管理体系

2022/06/22 19:12:43

随着互联网的飞速发展,网络空间中各类资产层出不穷,同时,在资产应用背后,面临的网络安全形势也颇为严峻。据相关数据显示,财富500强企业中,其内部资产中有52%暴露于互联网侧,43%的企业存在特定于云的关键漏洞,使用的外部资产中有超过36%存在风险。

面对严峻的网络安全态势,各监管单位身兼重任,他们需要掌握区域、行业甚至国家的互联网资产和风险信息,用以协调和推动网络安全保障和信息化建设工作。同时,为了保障国家和个人在网络空间中的合法权益,各监管单位也需要指导网络安全信息共享和通报工作,以及协调处理网络安全与信息化重大突发事件的有关应急工作,挑战与压力不断增加,包括:

驱动力强,全局画像难。

关联定位难,缺乏专业视角。

专业性强,场景复杂,研判分析识别难。

处置跟踪难,效果呈现不集中。

在实际管理工作中,资产不清、风险不明、防护无形一直是辖区内资产管理者遇到的难题。鉴于此,华顺信安立足客户实际需求痛点,基于强大的资产测绘能力和国内顶尖的PoC监测机制所研发的网络空间测绘及风险治理系统(ASP)旨在协助客户构建区域资产、辖区内重点单位资产的风险闭环管理体系,做到摸清家底、认清风险、找出漏洞、通报结果、督促整改。

一、 绘制辖区全局资产画像

在网络空间资产管理工作中,摸清家底是基座,没有资产,一切可谓都是空谈。有鉴于此,ASP会通过协议识别技术和资产指纹库,持续发现管辖区域中的网络资产,对资产属性特征进行深度识别,并基于辖区单位深度刻画网络空间资源地图,助力主管部门全面掌握下属单位的资产暴露面情况。

二、未知资产发现

在互联网错综复杂的网络环境中,隐藏资产经常是攻击者的突破口,因此在全局资产画像中,未知资产发现是资产画像中必不可少的一环。ASP基于已有资产线索,能够进行未知资产的探测,挖掘出隐藏风险,为全局资产画像添砖加瓦,夯实整个资产暴露面,使攻击者在进行网络攻击时无从下手。

三、多维视角管理

ASP在实际管理工作中,可以为管理者提供多角度资产管理视角,基于强大、稳定的资产测绘能力绘制IP资产、网站资产暴露面,同时联动上层实际应用场景中的业务资产,做到资产联动,一点动,则全线动,快速定位资产关联信息,为每个资产赋予活力。

四、研判资产风险

以资产数据为基础,ASP能够基于辖区资产组件特征进行漏洞专扫,且仅扫描威胁资产,降低因漏洞扫描为业务带来的干扰,满足开展风险全面监测和针对突发事件专项检查的风险影响范围评估工作需求,助力主管部门快速、精准的确认安全风险。

五、闭环管理流程

ASP会对风险进行统一处置,建立集风险发现、风险通报和修复跟踪的风险全生命周期管理体系,形成风险管理安全规范,助力主管部门及时进行风险处置决策,并监督风险处置结果。

六、上层应用平台数据补充

目前,态势感知平台、协调指挥平台、网络空间资产管理平台层出不穷,但是所有平台的根本就是数据,数据不全,则上层应用平台将毫无意义。ASP将测绘数据进行多重改进,赋予数据实际应用场景,如资产视角、数据报告、图形化数据分析等,通过标准化接口为上层应用平台赋能,补充数据信息,更大发挥应用平台的意义。

七、助力资产管理流程制定

目前,部分辖区资产管理部门正处于资产梳理阶段,ASP中完整的资产及风险闭环管理体系可协助客户进行管理流程的制定,提升管理效率。同时,集条理清晰的资产风险页面、便捷简单的操作流程、可视化大屏展示等为一身的ASP,能够为管理部门提供便捷式一体化资产风险管理平台。

ASP的出发点是从辖区资产管理者的角度出发,全面掌握区域资产和风险情况,提升分析研判、预警通报和应急调度能力,可有效提升网络安全监管能力,成为辖区主管部门开展网络空间治理工作的得力抓手。产品在上线后,已在多种应用场景中助力客户进行资产及风险梳理:

为某市网信办梳理资产暴露面,协助制定辖区内资产管理制度。

为某部委研究所提供数据资产维度管理模式,实现区域内专项资产管理。

为某市大学提供校园资产管理支撑,支持校园内资产面梳理。

辖区内全局资产画像绘制不是朝夕之功,需要时间的积累。而ASP的出现便是为此项工作的进展注入催化剂,通过实际业务场景验证,ASP可以有效帮助用户制定辖区内资产及风险闭环管理体系,为网络资产管理工作提供坚实的后盾。