“关键信息基础设施是国家网络安全保护的重中之重。”作为国家标准,《信息安全技术 关键信息基础设施安全保护要求》(后文简称《关基保护要求》)是指导关基保护工作的实施指南。
随着云、大数据以及网络空间测绘等技术的成熟与深度应用,资产安全问题被高度关注。《关基保护要求》中“资产安全”被频繁提及,标准中将“资产识别”中的“分析识别”部分解释为:“是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。”
实现资产识别完整串联,助力关基保护完善落地
在攻防对抗中经常提及“知彼知己百战不殆”,"知己"是对自身的深入了解,只有准确清晰的认知,才能更好地发挥长处,避免暴露短板。关基设施是黑客攻击的主要目标,当关机单位对于网络上的资产无法进行清晰的识别时,会导致暴露面扩大、威胁监测滞后等问题出现,便给了攻击者可乘之机。
不单是出于对关基资产的保护,看清资产对支撑关基业务稳定运行同样起到重要作用。科来认为资产是串联安全运营的核心,以“业务”和“数据”为保护对象,通过对资产的识别、画像及监测的完整串联,实现绘制多变量资产全景画像,达到保障业务连续和数据完整安全的目的,让关基设施更安全、更可靠、更高效。
某能源单位真实案例
背景描述:
某能源单位在执行日常安全任务时对资产进行梳理,通过科来设备进行资产识别,筛选出一批小流量业务资产,为进行暴露面收缩做准备。过程中通过对比资产画像及其行为习惯后发现了一个流量极小的业务资产存在异常,并结合流量进行关联分析最终发现威胁事件。
分析过程:
首先从资产会话热力图中对各资产流量大小分布情况进行快速确认,可确定小流量资产范围,联系管理人员确认后开始分析,以进行暴露面收缩。从趋势图中的左下角发现了这个流量以及会话非常小的资产XXX.XXX.XX.17。
该资产并不活跃,根据资产自查梳理结果中的“资产表”查看资产具体信息,该资产只开放了一个80端口,且流量极小,周一至周日均不足1MB。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!