在信息安全领域,资产是指任何对组织有价值的东西,也是要保护的对象。在业务系统当中,IT资产是业务系统和网络的基本组成单元,是业务系统正常运行的基础保障。据Gartner研究显示,目前全球只有不到25%的组织机构具有适当的IT资产管理规划。如何进行有效的IT资产管理是当前大多数运营商面临的重大挑战。
下面为运营商用户正在面临的资产管理挑战及所需解决问题:
1、互联网暴露面资产统计不全,存在大量无主设备
近年来随着计算机技术的迅猛发展,互联网侧IT资产正逐步成为运营商运行、管理的重要工具和支撑。然而,随着运营商和的业务不断壮大的同时,各种互联网暴露面业务支持平台、管理系统越来越多,web服务器、存储设备、网络设备、安全设备越来越复杂,致使管理员的资产管理工作也变得愈发困难。久而久之,出现大量的无主资产、僵尸资产,并且由于这些资产长时间无人维护导致出现大量漏洞及配置违规问题,为运营商安全带来极大的隐患,更为严重的是管理员无法察觉,不能有效的做好防护措施。
2、传统资产管理方式难以满足弹性化、个性化的管理需求
传统的资产管理方式通常以人工记录的形式存在,对资产的统计方式单一,投入人工成本较高而效益较低。在运营商的服务器等IT资产中,由于业务需求的弹性变化特点,IT资产信息的变更较多,弹性化的资产管理需求,不但体现在性能上,还体现在资产状态变动与资产统计管理时间上。因为业务在短时间内爆炸式增长,资产的组件信息变化,也需将资产数据快速统计管理与变更工单处理时间同步缩短。互联网暴露面的每个资产信息不同,及对应工单内容需求也是不同的,传统的资产管理产品难以满足这些弹性化、个性化的资产管理需求。
3、对接工单内容及方式争夺资产管理投资成本
不同的IT资产IP段对应不同的维护部门,通过手工查询、对应并处理资产生命周期流程管理时效性及成本大大增加,无法提供全方面、多方位的完整统一的资产精细化管理需求。
4、对资产态势及资产安全态势的可视化提出更高挑战
对于传统运营商数据中心而言,由于互联网侧IT资产的规模不是特别大,安全管理对威胁的分析、可视、处理,通过多种传统的管理手段基本可以满足。由于业务量变化幅度不大,对威胁的联动响应大部分通过人工就可以满足要求。但随着云时代的到来,系统变得越来越复杂,组件越来越多,用户流量不断上升,各种相关事件和变更需求也越来越多,数据中心的运维管理变得越来越重要,其中资产安全管理在运维管理之中又是重中之重。资产安全管理首先需要对数据中心环境的资产进行有效的梳理,通过对资产威胁的可视化可以保障运维人员对数据中心的安全状况有整体的掌控。由于数据中心的规模的庞大与分布式特性,对资产管理、资产威胁的分析、可视化的管理产品的数量、形态、性能等多个方面都提出了更高的要求。
华顺信安作为网络空间安全协会成员单位,经过持续追踪网络空间测绘发展,并研究虚拟化环境下信息安全实现技术,同时进行了大量实践之后,开发出了一套适用于运营商数据中心的互联网暴露面IT资产管理方案,可实现运营商互联网暴露面的资产梳理、对应资产负责人、资产漏洞工单闭环处理等功能。目前该方案已在多个省的运营商广泛应用。
解决方案
华顺信安经过对网络空间资产深度测绘,并基于多年资产管理经验、海量产品规则数据、专业的安全团队,以全面收集资产、资产变化监管、漏洞高危预测、用户风险通报为抓手推动运营商本省资产管理核心能力及应急响应能力。如下图:
1.快速探测互联网暴露面资产。
通过对互联网暴露面下的资产主动探测和发现,结合海量产品数据库,生成完整的数据中心资产基础信息,通过分析和整理形成互联网侧资产库。
2. 与安全管理平台的无缝整合。
系统与资产漏洞管理平台进行无缝整合,为资产态势提供有利的数据支撑。
3. 具备深度暴露面资产安全分析能力。
根据PoC里的资产组件可快速筛选受影响资产,对最新高危0-Day、N-Day漏洞PoC进行快速专扫,对资产进行安全应急,对接工单管理提升业务资产管理能力。
4.资产态势可视化。
对新增资产、可疑资产、资产总量变化等信息全面展示,态势感知资产的动态。
5.灵活对接工单系统。
通过和Nessus对接、API接口、资产管理导入、导出等功能可对接工单流系统,规避资产治理和数据能力的单一性,有效提升管控能力。
6.多样化自定义资产信息。
通过对非默认端口、非常规协议、自有组件信息等进行自定义,加强资产的识别度,及时发现隐患资产。
案例介绍
1、背景与需求
某省移动用户数据中心资产管理,对现有IT资源进行了整合,建成了内部私有化部署,供安全态势感知平台基础资产系统使用。资产管理平台的建成,将IT资产端口、服务等信息动态管理,可实时观察资产态势,动态管理资产,明显的减少人工投资成本,同时保障了互联网侧业务用运行的稳定性。
2、解决方案
本方案采用网络空间测绘系统+自有安全管理平台解决方案,应用了系统建立全方面、多方位的完整统一的资产组件信息,以动态的适应资产态势的变化,满足对资产精细化管理的要求,有效的对接工单系统,形成资产闭环管理体系。
3、实施效果
在本案例中,通过全面、实时识别资产(资产管理平台),快速、精准定位漏洞(漏洞专扫预警管理)的网络空间测绘系统,形成了以全面收集资产、资产变化监管、漏洞高危预测、用户风险通报为主,推动运营商互联网侧资产管理核心能力及应急响应能力。
4、客户价值
• 互联网侧IT资产管理带来的益处
以数据中心互联网暴露面资产生命全周期为管理基础,实现数据中心资产运维管理向规范化、智能化、精细化、可视化的全面资产态势。
• 可实现对接工单系统完善管理机制
资产管理平台可对接OA工单系统。当资产组件信息发生变化时,第一时间通知相关部门进行核实,资产漏洞专扫后立即发送工单进行应急响应,提供一种规范化、智能化、精细化、可视化的全面发展的管理手段,并建立完善的管理机制。
通过主动与被动的资产全面探测普查,建立完整的数据中心资产信息,多API接口对接工单管理模块,提升业务资产管理能力。
基于已知的漏洞信息,采用端口探测等手段,对网络中指定的主机、网络设备等资产进行漏洞检测,发现网络风险资产。
对层出不穷的各类高危漏洞、0-Day漏洞,使用PoC漏洞专扫验证、及时更新安全威胁情报,支撑安全运行维护、安全检测分析和安全运营管理。
