网络安全之资产及攻击面管理
“摸清家底,认清风险”做好资产管理是安全运营的第一步。那么什么是资产,资产管理的难点痛点是什么,如何做好资产管理,认清风险。带着这些问题我们来认识一下资产及攻击面管理。
一、资产的定义
《GBT 20984-2007信息安全技术信息安全风险评估规范》中,对于资产的定义为“对组织有价值的信息或资源,是安全策略保护的对象”。
对于网络空间资产来说,这里的资产是指赛博空间中某机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。具体对象包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、App、API、源代码等。概括来说,只要是可操作的对象,不管是实体还是属性。都可以称之为“网络空间资产”。
借用“魔方安全”的图,一切可操作对象和属性,都是资产。
二、资产管理的挑战
通过上面的定义和图示,可以看到其实网络空间资产,所涉及的覆盖面特别广,给企业资产管理安全运营带来的巨大的挑战:
1、对象多
按数字资产类型划分如网站、IP、域名、移动门户和云服务等一切可能被潜在攻击者利用的设备、信息、应用等都是网络空间资产。所以资产管理需要纳管的类型多,且随着业务的互联网化、社交化,导致资产及暴露面快速增长。
2、分布广
随着数字化应用的深入,资产分布在多个数据中心、私有云、公有云、混合云、边缘计算和物联网等各种基础设施环境中,照成了资产信息割裂碎片化,给资产
网络安全之资产及攻击面管理相关推荐
- 实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融"活水"润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场"持久战".如何在事前做好安全部署,构建威胁情报分析的防护体系至为重 ...
- 攻击面管理预防网络攻击原理?
攻击面管理对组织来说是性价比非常高的安全工作.有效收敛攻击面可以让组织在投入最低成本的情况下,最大程度降低对外暴露的安全风险. 云设施的广泛采用.组织网络的迅速发展,以及工作方式转向远程,直接导致了组 ...
- 攻击面管理(ASM),企业攻击面管理实践指南
持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化.影子化等等.2018 年,Gartner敦促安全领导者开始着手减少.监控和管理他们的攻击面,作为整体网络安全风险管理 ...
- 网络安全运维流量攻击分析需要掌握的核心能力有什么
网络安全运维流量攻击分析需要掌握的核心能力 1.掌握sql注入攻击的流量特征 2.掌握XSS攻击的流量特征 掌握WebShell工具流量特征 3.掌握基于文件上传漏洞攻击的流量特征 4.掌握反序列化攻 ...
- 网络安全知识:APT攻击是什么意思?APT攻击防御措施
网络安全知识:APT攻击是什么意思?APT攻击防御措施 随着移动终端的应用更加广泛.智能化的深入,多元.多源的数据使大数据的发展来到了前所未有的高度,大量的数据交流给了黑客可乘之机,特别是有专业工具的 ...
- RFID资产标签在档案管理中更智能
RFID资产标签更智能,更系统!RFID智能文件控制可实现位置管理.智能存取.智能盘点.在线监控.RFID自动识别等功能.智能文件柜一般都是通过对文件信息的快速识别,在柜子里安装RFID读写器的自动采 ...
- 网络安全之暴露面、攻击面、脆弱性
暴露面 暴露在攻击者视线范围内,可以被利用进行入侵的系统.设备.信息等,都属于暴露面.虽然大多数企业都认识到暴露面的风险所在,并想方设法来减少暴露面:但不幸的是,并非所有暴露面都是显而易见的,大量的暴 ...
- 网络安全的行业黑话 ——攻击篇 之攻击方法(2)
网络安全的行业黑话 二.攻击方式 APT 攻击 Advanced Persistent Threat,即高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动. 这种攻击活动具有极强的 ...
- 【网络安全】免费DDOS攻击测试工具
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停 ...
最新文章
- 关于linux的服务器搭建,关于搭建linux日志服务器
- LocalDateTime、LocalDate、Date的相互转换(亲测LocalDateTime转LocalDate)
- 《铲子骑士》:“复古游戏”的集大成者
- oracle导入del数据文件,pl/sql,Oracle数据库中,不小心delete数据并递交后如何恢复被删数据...
- 使用EasyMock或Mockito
- 第1章 数据库系统概述
- 搭建远程jupyter服务器并从本地连接,有浏览器的地方就有Python!
- JavaScript 学习笔记— —Arguments
- 蚂蚁金服:开源增强版 SpringBoot 的研发框架!
- 4k纸是几厘米乘几厘米_4k素描纸是多大? 是几乘几的?
- 2007年9月计算机等级,2007年9月第26次全国计算机等级考试总体安排
- java猜数游戏图形界面_java 猜数字游戏 swing实现带界面
- 构建Spring Web应用程序
- 从0-1的CTF比赛环境搭建过程
- Mysql——》三星索引
- 获取网页链接里的视频原件
- 为什么这么多人转行产品经理?产品经理发展前景如何?
- 【每日一题 】修改成绩 、杀手问题
- 微信小程序后台持续定位功能使用
- 【学术】外罚函数与内罚函数