當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

安全運(yùn)維人員,你知道自己主機(jī)上都有哪些資產(chǎn)嗎?

 2019-12-16 13:54  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

眾所周知,如果沒(méi)有完整的、詳細(xì)的主機(jī)資產(chǎn)清單,安全運(yùn)維團(tuán)隊(duì)就無(wú)法確保組織的安全,因?yàn)槿魏稳硕紵o(wú)法保護(hù)“未知”東西的安全。雖然在過(guò)去很長(zhǎng)一段時(shí)間內(nèi),在定義網(wǎng)絡(luò)邊界后,在封閉的IT環(huán)境中,對(duì)所有硬件、軟件和網(wǎng)絡(luò)元素進(jìn)行統(tǒng)計(jì)和監(jiān)視還是可控的。

不幸的是,那已經(jīng)屬于過(guò)去時(shí)。隨著云計(jì)算、移動(dòng)設(shè)備、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展,傳統(tǒng)網(wǎng)絡(luò)邊界已經(jīng)不復(fù)存在。因此,編制一份完整的資產(chǎn)清單并使之保持最新?tīng)顟B(tài)變得更加困難和復(fù)雜。隨著那些資產(chǎn)盲點(diǎn)在網(wǎng)絡(luò)環(huán)境中成倍增加,黑客入侵、數(shù)據(jù)泄露、惡意軟件感染以及不合規(guī)的風(fēng)險(xiǎn)也在成倍增加。

這也是為什么互聯(lián)網(wǎng)安全中心(CIS)在新發(fā)布《*安全控制》報(bào)告中,將“授權(quán)和未授權(quán)設(shè)備及軟件的清點(diǎn)”放在前兩位?;ヂ?lián)網(wǎng)控制(CIS)在報(bào)告中表示,如果采用下述這五種控制方式,組織可以將遭受的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)概率降低85%。在報(bào)告中排名前5的控制項(xiàng)分別是:

硬件資產(chǎn)庫(kù)存與控制;

軟件資產(chǎn)庫(kù)存與控制;

持續(xù)的漏洞管理;

控制管理員權(quán)限的使用;

保護(hù)移動(dòng)設(shè)備、筆記本電腦、工作站和服務(wù)器上軟硬件的配置。

換句話說(shuō),使IT資產(chǎn)清單保持正確是至關(guān)重要的。上文CIS控制項(xiàng)1和控制項(xiàng)2,表明對(duì)網(wǎng)絡(luò)上設(shè)備的全面了解,是減小公司攻擊面的第一步,資產(chǎn)清點(diǎn)是夯實(shí)公司系統(tǒng)安全最關(guān)鍵的一步。畢竟,如果不知道自家網(wǎng)絡(luò)上都有些什么,也就談不上跟蹤這些資產(chǎn)了。主機(jī)作為資產(chǎn)最豐富集中地,確保能夠?qū)崟r(shí)、清晰地了解其資產(chǎn)整體情況更是不容忽視。

主機(jī)環(huán)境的完全可見(jiàn)性

系統(tǒng)必須為自己組織的所有主機(jī)資產(chǎn)(包括硬件和軟件)提供全面的可見(jiàn)性。如果沒(méi)有這種廣闊的全景視圖,就無(wú)法正確地保護(hù)主機(jī)的安全。比如自己企業(yè)組織中有哪些服務(wù)器,分別運(yùn)行什么軟件,它們是如何打補(bǔ)丁的?如果你不知道自己擁有什么,就很難回答上述這些基本問(wèn)題。主機(jī)資產(chǎn)的可視化為主機(jī)環(huán)境、應(yīng)用脆弱之處、部署防御等都提供了堅(jiān)實(shí)的基礎(chǔ)。

目前國(guó)內(nèi)已經(jīng)有一些領(lǐng)先安全廠商在資產(chǎn)清點(diǎn)方面做出了令人驚喜的成績(jī)。例如青藤資產(chǎn)清點(diǎn),只需要在主機(jī)上安裝輕量級(jí)Agent,就可以持續(xù)主動(dòng)地從主機(jī)中收集各種數(shù)據(jù),并將其提供給安全引擎進(jìn)行分析。在這個(gè)平臺(tái)上,這些信息被聚合、索引、關(guān)聯(lián)和分析。

青藤的資產(chǎn)清點(diǎn)擁有強(qiáng)大的搜索引擎,能夠在幾秒鐘內(nèi)解決簡(jiǎn)單或復(fù)雜的查詢,幫助客戶輕松了解主機(jī)上資產(chǎn)情況,比如:

機(jī)房中有多少臺(tái)主機(jī)來(lái)自某個(gè)品牌 ?

有哪些主機(jī)資產(chǎn)受到特定漏洞的影響?

哪些主機(jī)安裝了特定的軟件?

……

除此之外,搜索中使用多個(gè)條件的組合可以在更窄的范圍內(nèi)進(jìn)行運(yùn)行查詢,如下圖所示,通過(guò)篩選可以看到有多少臺(tái)主機(jī)部署在機(jī)房7-313機(jī)房中,以及在Mary名下的主機(jī)數(shù)量。

資產(chǎn)的深度可視化

當(dāng)然上述這種持續(xù)的數(shù)據(jù)收集和發(fā)現(xiàn)過(guò)程僅是實(shí)現(xiàn)主機(jī)資產(chǎn)清單流程的第一步,如果收集的數(shù)據(jù)都很淺顯,那么擁有完整的主機(jī)資產(chǎn)列表也是遠(yuǎn)遠(yuǎn)不夠的。信息安全團(tuán)隊(duì)需要深入了解主機(jī)資產(chǎn),包括硬件規(guī)格、已安裝的軟件、已批準(zhǔn)的賬戶、root權(quán)限和安裝包等。青藤資產(chǎn)清點(diǎn)系統(tǒng)為這些數(shù)據(jù)點(diǎn)建立索引,可以組合其中幾個(gè)數(shù)據(jù)點(diǎn)進(jìn)行查詢,從而獲得與資產(chǎn)清單相關(guān)的特定問(wèn)題的答案。

深度的資產(chǎn)可視化為組織提供了每個(gè)資產(chǎn)的多維視圖。當(dāng)然如果要編譯這樣詳細(xì)的資產(chǎn)清單,就必須通過(guò)自動(dòng)化方式收集整合所有的主機(jī)資產(chǎn)信息:

1. 主機(jī)基本信息:包括主機(jī)名,主機(jī)IP等,還包括主機(jī)管理信息(業(yè)務(wù)組,負(fù)責(zé)人,機(jī)房位置,標(biāo)簽)、固定資產(chǎn)編號(hào);

2. 系統(tǒng)硬件清理:包括系統(tǒng)內(nèi)核,CPU,內(nèi)存,硬盤(pán),磁盤(pán)使用分布等各類硬件信息;

3. 所有安裝的軟件:包括應(yīng)用程序、驅(qū)動(dòng)程序、實(shí)用程序和插件以及各自的版本;

4. 虛擬環(huán)境細(xì)節(jié),包括鏡像

5. 批準(zhǔn)的用戶帳戶,并記錄他們的登錄狀態(tài)

6. 開(kāi)放的端口

提供資產(chǎn)關(guān)聯(lián)能力

如果無(wú)法對(duì)資產(chǎn)數(shù)據(jù)與風(fēng)險(xiǎn)發(fā)現(xiàn)和入侵檢測(cè)關(guān)聯(lián),那么資產(chǎn)列表的價(jià)值也是有限的。因?yàn)槊刻於加行碌穆┒幢话l(fā)現(xiàn),舊的漏洞可能會(huì)在某個(gè)時(shí)刻變得更加危險(xiǎn),例如它們包含在黑客的攻擊工具包中。

研究表明,黑客入侵風(fēng)險(xiǎn)在一周內(nèi)達(dá)到中等水平,而當(dāng)一個(gè)關(guān)鍵系統(tǒng)的漏洞持續(xù)存在一個(gè)月或更長(zhǎng)時(shí)間時(shí),這種風(fēng)險(xiǎn)就會(huì)變得很高。SANS研究所在最近一項(xiàng)關(guān)于持續(xù)監(jiān)控實(shí)踐的研究中指出,關(guān)鍵的漏洞最好在一天或更短的時(shí)間內(nèi)得到補(bǔ)救。青藤的產(chǎn)品以資產(chǎn)清點(diǎn)作為數(shù)據(jù)支撐平臺(tái),為每項(xiàng)資產(chǎn)提供完整視圖,與青藤自適應(yīng)平臺(tái)中的風(fēng)險(xiǎn)發(fā)現(xiàn)和入侵檢測(cè)系統(tǒng)全面關(guān)聯(lián),實(shí)現(xiàn)一鍵查看,幫助機(jī)構(gòu)組織快速查詢,并在幾秒鐘內(nèi)獲得關(guān)于其安全性和合規(guī)性整體情況。

與此同時(shí),如果某臺(tái)主機(jī)感染了惡意軟件或安裝未經(jīng)批準(zhǔn)的軟件,該主機(jī)可能很快就會(huì)從安全狀態(tài)變?yōu)椴话踩珷顟B(tài),因此盡快標(biāo)記這些主機(jī),這樣能為后續(xù)采取必要的行動(dòng)來(lái)保護(hù)主機(jī)安全或者滿足合規(guī)要求埋下伏筆。

有效彌補(bǔ) CMDB 缺失信息

青藤資產(chǎn)清點(diǎn)另一個(gè)關(guān)鍵功能是能夠與CMDB連接,并不斷地向其提供新鮮、詳細(xì)的數(shù)據(jù)。盡管許多CMDB實(shí)際上充當(dāng)其企業(yè)的IT資產(chǎn)清單,但事實(shí)是,它們的信息常常是過(guò)時(shí)的。因?yàn)镃MDB產(chǎn)品初衷是為編譯初始資產(chǎn)清單而設(shè)計(jì)的,并不是為持續(xù)更新而設(shè)計(jì)的,對(duì)于安全運(yùn)維人員來(lái)說(shuō),更新它是一件費(fèi)時(shí)費(fèi)力的事情。

青藤資產(chǎn)清點(diǎn)系統(tǒng),能夠不斷檢測(cè)關(guān)于新資產(chǎn)和更改資產(chǎn)的細(xì)粒度的數(shù)據(jù),與 CMDB 系統(tǒng)關(guān)聯(lián),有效補(bǔ)充缺失的數(shù)據(jù),提高管理者對(duì)整體資產(chǎn)把控能力。當(dāng)CMDB的信息總是最新且全面的時(shí)候,它就能夠更好地說(shuō)明和映射IT資產(chǎn)之間的層次結(jié)構(gòu)和依賴關(guān)系。這使得IT部門(mén)能夠更有效地完成各種關(guān)鍵任務(wù),例如變更管理、服務(wù)請(qǐng)求、事件響應(yīng)、系統(tǒng)修復(fù)和影響分析。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
虛擬主機(jī)
云主機(jī)

相關(guān)文章

  • 2023年國(guó)內(nèi)外主機(jī)VPS服務(wù)器618年中大促活動(dòng)大盤(pán)點(diǎn)

    “618”年中購(gòu)物節(jié)可以說(shuō)是一年一度的大型促銷活動(dòng),商家往往會(huì)推出各種優(yōu)惠驚喜,如爆款低價(jià)秒殺、充值送現(xiàn)金、多年購(gòu)買(mǎi)優(yōu)惠、大額折扣等等,切實(shí)為消費(fèi)者帶來(lái)超值優(yōu)惠和折扣。本文羅列了一些國(guó)內(nèi)外知名主機(jī)商發(fā)布的618年中大促活動(dòng),下面一起來(lái)看下相關(guān)活動(dòng)內(nèi)容介紹。一、RAKsmart爆款服務(wù)器$30秒殺新人

    標(biāo)簽:
    云主機(jī)
  • 彈性云主機(jī)有什么優(yōu)勢(shì)?

    彈性云主機(jī),就是我們常說(shuō)的云服務(wù)器。簡(jiǎn)單地說(shuō),彈性云主機(jī),是指運(yùn)行在云計(jì)算環(huán)境中的虛擬服務(wù)器。彈性云主機(jī)可以說(shuō)是虛擬專用服務(wù)器(VPS),但VPS卻不能說(shuō)是云服務(wù)器。這是因?yàn)閮烧哂兄举|(zhì)的區(qū)別。VPS只能存放在單個(gè)硬件服務(wù)器中,從而在任何硬件故障時(shí)極容易造成單點(diǎn)故障以及隨之而來(lái)的服務(wù)中斷。彈性云主機(jī)

    標(biāo)簽:
    云主機(jī)
  • 淺談云服務(wù)器有哪些優(yōu)點(diǎn)?

    目前,云服務(wù)器大有趕超虛擬主機(jī)、VPS和傳統(tǒng)物理服務(wù)器,成為最具潛力占領(lǐng)互聯(lián)網(wǎng)服務(wù)托管平臺(tái)市場(chǎng)最大份額的新興IT部署模式。最近,各大云服務(wù)商紛紛推出低價(jià)云服務(wù)器、免費(fèi)試用、免費(fèi)領(lǐng)取等活動(dòng),并在各大媒體投放大量廣告,謀求占據(jù)更高的市場(chǎng)份額。那么,云服務(wù)器到底有哪些優(yōu)勢(shì)?歸根到底,云服務(wù)器是將硬件資源放

  • 3步就可以搭建ChatGPT網(wǎng)站,體驗(yàn)UCloud輕量應(yīng)用云主機(jī)

    最近,UCloud優(yōu)刻得面向中小企業(yè)和個(gè)人開(kāi)發(fā)者推出了一款全新產(chǎn)品——輕量應(yīng)用云主機(jī)(ULightHost),這是一款輕量級(jí)的云服務(wù)器產(chǎn)品,它將云服務(wù)器資源打包成開(kāi)箱即用的產(chǎn)品套餐,提供便捷高效且高性價(jià)比的云端構(gòu)建服務(wù)。我試了一下,用UCloud優(yōu)刻得輕量應(yīng)用云主機(jī),可以搭建和體驗(yàn)當(dāng)下最火的Chat

    標(biāo)簽:
    云主機(jī)
  • 選擇云服務(wù)需要考慮哪些因素?

    作為云計(jì)算技術(shù)落地的重要基礎(chǔ)設(shè)施成果,云服務(wù)器近年來(lái)獲得的飛速發(fā)展有目共睹。云服務(wù)器需求量的激增引發(fā)行業(yè)競(jìng)爭(zhēng)的加劇,甚至很多服務(wù)商將VPS更名為云服務(wù)器混淆視聽(tīng),濫竽充數(shù)。為保證我們互聯(lián)網(wǎng)服務(wù)的正常創(chuàng)建和運(yùn)行,優(yōu)質(zhì)的云服務(wù)器是基礎(chǔ)保障,那么選擇云服務(wù)器要考慮哪些因素呢?一、你的網(wǎng)站目標(biāo)群體你的網(wǎng)站目

熱門(mén)排行

信息推薦