RSAC創(chuàng)新沙盒大賽歷來被稱為網(wǎng)絡(luò)安全行業(yè)的風(fēng)向標(biāo)�,本屆RSAC 創(chuàng)新大賽上 Axonius獲得了冠軍,這給我們的一個(gè)重要啟示是�,網(wǎng)絡(luò)安全越來越注重資產(chǎn)管理這樣的基礎(chǔ)工作,越來越務(wù)實(shí)了�,這是一個(gè)好事。
在之前����,很多人都覺得資產(chǎn)管理是一個(gè)非常簡(jiǎn)單的工作,但是隨著云���、大數(shù)據(jù)、IoT設(shè)備的爆發(fā)式應(yīng)用���,原有的網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)生重大變化�����,資產(chǎn)管理的重要性逐漸凸顯�����,回歸資產(chǎn)管理也是網(wǎng)絡(luò)安全的再次對(duì)標(biāo)���。
目前��,對(duì)于網(wǎng)絡(luò)空間的資產(chǎn)識(shí)別和管理�����,業(yè)界出現(xiàn)了三種主流形式:
安裝代理(Agent)��,本次獲獎(jiǎng)的Axonius采用的就是Agent模式�,這種模式優(yōu)點(diǎn)是獲取的信息多��,能實(shí)時(shí)感受變化�,缺點(diǎn)是Agent部署有限,場(chǎng)景有限����。
流量分析,即通過流量分析獲取網(wǎng)絡(luò)資產(chǎn)情況�。這種模式的優(yōu)點(diǎn)是對(duì)系統(tǒng)無感,能支持更大規(guī)模的部署���,而缺點(diǎn)在于流量采集點(diǎn)限制了資產(chǎn)識(shí)別的準(zhǔn)確性和完整性�。
主動(dòng)探測(cè),就是發(fā)指定探測(cè)包����,通過回包確認(rèn)指紋識(shí)別資產(chǎn)屬性。這是當(dāng)前普遍采用的辦法�����,比如shodan等�。
目前,盛邦安全采取的是主動(dòng)探測(cè)和被動(dòng)流量分析相結(jié)合的方式���。盛邦安全 CEO權(quán)小文指出:“無論采用哪種資產(chǎn)治理方式或者方案����,真正考驗(yàn)的是團(tuán)隊(duì)的核心工程能力����。資產(chǎn)是安全體系建設(shè)的基礎(chǔ)����,這個(gè)主題永遠(yuǎn)不會(huì)變�����。而資產(chǎn)識(shí)別是資產(chǎn)治理的基礎(chǔ)����,只有先把這一步走好了�����,才能談得上后續(xù)的網(wǎng)絡(luò)資產(chǎn)管理�����。”
在中國(guó)����,隨著云計(jì)算、大數(shù)據(jù)應(yīng)用的落地����,以及物聯(lián)網(wǎng)設(shè)備的普及,組織內(nèi)部的網(wǎng)絡(luò)資產(chǎn)種類越來越多�����、使用越來越復(fù)雜,這導(dǎo)致了傳統(tǒng)的機(jī)房管理系統(tǒng)����、IP備案系統(tǒng)失效,很多用戶對(duì)自己資產(chǎn)情況無從感知���,這也帶來了很大的安全隱患�。
盛邦安全從2014年開始關(guān)注資產(chǎn)管理這一領(lǐng)域�����,通過對(duì)數(shù)百起攻擊事件的持續(xù)跟蹤和分析��,盛邦安全發(fā)現(xiàn)大量機(jī)構(gòu)出現(xiàn)安全隱患的原因是資產(chǎn)不清���。2015年盛邦安全參與了9.3閱兵安保工作�,發(fā)現(xiàn)很多組織在資產(chǎn)管理方面有著巨大的漏洞�,此后便從資產(chǎn)梳理開始,在資產(chǎn)治理領(lǐng)域進(jìn)行了長(zhǎng)期的探索與創(chuàng)新�����。
2015年����,盛邦安全發(fā)布了Web資產(chǎn)治理平臺(tái)系統(tǒng)(RayGate),并在之后的幾年內(nèi)�,不斷升級(jí)、精心打磨該款產(chǎn)品�����。2017年�����,盛邦安全開發(fā)了大規(guī)模網(wǎng)絡(luò)資產(chǎn)探測(cè)系統(tǒng)(RaySpace)�,專注方向開始從Web安全延伸到數(shù)據(jù)資產(chǎn)治理的領(lǐng)域。目前�,盛邦安全具備了主動(dòng)與被動(dòng)資產(chǎn)探測(cè)能力以及一整套資產(chǎn)安全治理解決方案。
權(quán)小文表示:“作為國(guó)內(nèi)較早關(guān)注和專注于資產(chǎn)治理領(lǐng)域的安全廠商��,盛邦安全認(rèn)為資產(chǎn)管理的核心是要發(fā)現(xiàn)資產(chǎn)�,這個(gè)過程中會(huì)存在很多坑,比如業(yè)內(nèi)很多人覺得資產(chǎn)管理就是開源Nmap軟件+Masscan����,這個(gè)方案一旦放在生產(chǎn)環(huán)境中,就很容易產(chǎn)生大量不可預(yù)料的問題。盛邦安全花了很長(zhǎng)時(shí)間�、耗費(fèi)了許多人力物力去實(shí)踐和摸索資產(chǎn)治理之道,積累了大量的實(shí)踐經(jīng)驗(yàn)��,探索出一條真正行之有效的資產(chǎn)治理之路���。”
基于“安全有道�����,治理先行”的數(shù)據(jù)資產(chǎn)安全治理核心理念�����,盛邦安全正在以資產(chǎn)摸底為起點(diǎn)�����,打造“資產(chǎn)摸底-備案管理-立體化防御(等級(jí)保護(hù))-自動(dòng)化安全運(yùn)營(yíng)-應(yīng)急處置”的“五步法”資產(chǎn)安全治理解決方案�����,覆蓋客戶數(shù)據(jù)資產(chǎn)全生命周期��。目前���,盛邦安全數(shù)據(jù)資產(chǎn)安全治理運(yùn)營(yíng)平臺(tái)已成功部署于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心���、國(guó)家電網(wǎng)��、中共中央黨校�、北京市教委等行業(yè)客戶,更得到了清華大學(xué)�����、浙江大學(xué)���、復(fù)旦大學(xué)為代表的超過1/3的雙一流高?����?蛻舻恼J(rèn)可�。
