【.com原稿】2019年开播的热播古装剧《知否知否,应是绿肥红瘦》中,有一幕让人捧腹大笑:大婚之夜,值千元的春节时刻之后,顾廷烨和盛明兰竟然拿出了继承的家产和嫁妆,开始一张一张地清点地契,核实夫妻俩到底有多少财产和财富。仔细想想,这个情节还是挺有意义的,因为只有清楚地知道自己手里有多少资产、有多少底牌,才能“知己知彼”打赢“宅斗”。现实中,网络资产的清理和治理终于得到足够的重视,成为网络空间治理的基石。在2019年RSAC大会上,本届RSAC2019创新沙盒大赛的冠军Axonius是一家做网络安全资产管理平台的公司。 当2019年网络资产治理成为全球安全圈的“新宠儿”时,其实中国已经有了网络资产管理领域的“先行者”。日前,盛邦证券CEO全晓文接受记者采访。他对网络资产治理的兴起并不感到意外。在他看来,这意味着网络安全行业终于开始务实起来,开始把重心放在基础工作上。盛邦证券CEO全晓文 资产不明安全是空中楼阁 盛邦证券对资产管理的关注可以追溯到2014年,当时盛邦证券通过对数百起安全事件的持续跟踪分析发现,很多机构之所以存在安全隐患,是因为对自身资产状况不明确。 他举了个例子。某机构部署了很多安全产品和解决方案,不仅满足了安全合规要求,而且通过了验收。然而,令人不解的是,该组织的网站频频遭受安全威胁,动不动就打不开网站。盛邦安全专家团队经过深入分析验证后发现,该组织的网站防护等级非常高,确实不存在漏洞。但机构下属二级单位十几个,很多子系统根本没有纳入备案登记。也被排除在二级保障范围之外,安全得不到保障,也给所属机构的安全带来了极大的隐患。 俗话说“举一反三,举一反百”,盛邦安防很快发现,“资产管理不作为”的现象其实在很多行业都普遍存在。此后,以资产分类为起点,在资产管理领域进行了长期探索和创新。 “如果资产不清晰,基础不牢固,那么安全就是空中楼阁。先查清楚家庭背景,把资产整理好,再做担保,真的很有效。”全晓文说。 工程思维+技术实力=精准高效的资产安全治理方案:首先是安装代理(Axonius)。这种模式被获奖的Axonius所采用。它的优势在于获得很多信息,可以实时感受到变化。缺点是Agent部署受限,场景受限;二是流量分析,即通过流量分析获取网络资产。这个的优点模式是对系统不敏感,可以支持更大规模的部署,但缺点是流量采集点限制了资产识别的准确性和完整性;第三种是主动检测,即发送指定的检测包,并通过回包确认指纹识别资产属性,这是目前比较常用的方法,比如shodan等,盛邦安全采用的方法是第二种和第三种结合,即主动检测和被动流量分析的结合。2015年,盛邦安全发布了Web资产管理平台系统(RayGate),并在随后的几年中不断升级打磨该产品。2017年,盛邦安全研发了大型网络资产检测系统(RaySpace),开始专注于从Web安全向数据资产治理领域延伸。目前,盛邦安防拥有主动和被动资产检测能力和一整套资产安全治理解决方案。 在与客户长期的沟通和探讨中,盛邦安全也摸索出了一套方法论——基于“安全、治理至上”的数据资产安全治理核心理念,打造“资产调查-备案”管理-立体防御(LevelProtection)-自动化安全运营-应急响应”“五步走”资产安全治理解决方案,覆盖客户数据资产全生命周期。 “方法论听上去很简单,但实际上会遇到各种各样的困惑和挑战。”在权晓文看来,最难的是用工程思维打磨解决方案。客户的需求很简单。找出所有遗漏的未知网络资产,说起来容易做起来难。网络资产数量规模化后,如何利用大数据技术和人工智能识别技术,从网络空间的35亿个IP地址中快速、准确地挖掘出关联的隐藏资产。“要想快,就必须用工程化的产品,提供工程能力。要想准,就需要考验自己的大数据分析能力和AI智能分析能力,技术实力和工程思维缺一不可。”》 喜见“蜂拥热点”成功? 记者担心,自2019年资产分类管理成为热点话题以来,安防行业是否会步其后尘进入“同质化”?产品”的“竞争低价”恶性循环怎么办?权晓文对此很淡定,或者更乐于看到它成功。安防行业真正开始做实事,其实是好事他并不担心竞争,因为资产治理的范围非常大,可以孵化出很多不同方向和类型的安全解决方案,比如业务相关的资产管理相关的大数据分析等等,市场是如此大到可以容纳足够差异化的竞争和发展。 当然,更重要的是,盛邦安全率先进入了这个领域。通过这些年的实践,我也摸索出了很多经验工程产品和自主研发,包括从头写一个引擎,如何做深度检查和快速调查,保证结果的准确性和效率,这显然不是通过开源软件和模型的样本可以捕捉到的up. 目前,盛邦安全数据资产安全管理运营平台已在国内众多行业开花结果。全晓文告诉记者,全国100多所985/211高校都在使用盛邦安防这一解决方案,以清华、浙大、复旦为代表的高校客户中,超过1/3的是盛邦安保的高度认可。在国家互联网应急中心、国家电网、中共中央党校、北京市教委等行业也可以看到盛邦安保在客户系统中的身影。记者认为,未来行业客户对网络资产“知”的需求会越来越大,一场追求“可知、可控、可管”的安全务实运动正在路上。强大的展开。【原创稿件,合作网站转载请注明原作者和出处为.com】
