近年來,互聯(lián)網(wǎng)發(fā)展突飛猛進(jìn)、社會(huì)數(shù)字化轉(zhuǎn)型持續(xù)進(jìn)行中,關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的安全事件也越發(fā)頻繁。隨著IoT、5G、云原生等技術(shù)發(fā)展,未來將會(huì)有更多的新興資產(chǎn)和服務(wù)出現(xiàn),以安全風(fēng)險(xiǎn)管控為導(dǎo)向的安全運(yùn)營(yíng)技術(shù)勢(shì)必成為企業(yè)關(guān)注的重點(diǎn)方向。
2021年7月,Gartner發(fā)布的《2021安全運(yùn)營(yíng)技術(shù)成熟度曲線》對(duì)主流的安全運(yùn)營(yíng)技術(shù)進(jìn)行解讀,預(yù)測(cè)創(chuàng)新技術(shù)的發(fā)展階段,為組織的安全和風(fēng)險(xiǎn)管理負(fù)責(zé)人提供參考,并幫助其更有效的制定組織的網(wǎng)絡(luò)安全發(fā)展策略。
Gartner依據(jù)專業(yè)分析預(yù)測(cè)與推論各種新科技的成熟演變速度,及要達(dá)到成熟所需的時(shí)間。具體可分為:技術(shù)創(chuàng)新期、期望膨脹期、泡沫破裂谷底期、穩(wěn)步爬升復(fù)蘇期、生產(chǎn)成熟期5個(gè)階段。最值得關(guān)注的就是Gartner首次提出了新的技術(shù)理念CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理(Cyber asset attack surface management)和EASM外部攻擊面管理(External attack surface management),只有少數(shù)企業(yè)開展了相關(guān)技術(shù)研究和產(chǎn)品研發(fā),因此具備較大的市場(chǎng)前景。
網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)
網(wǎng)絡(luò)資產(chǎn)攻擊面管理專注于幫助安全團(tuán)隊(duì)解決持續(xù)出現(xiàn)的資產(chǎn)和漏洞的挑戰(zhàn)。之前產(chǎn)品關(guān)注點(diǎn)在于終端、服務(wù)器、設(shè)備或應(yīng)用程序等資產(chǎn),CAASM 擴(kuò)展了資產(chǎn)列表的范圍,在整合的資產(chǎn)庫中,用戶可以通過查詢找到外部攻擊面管理(EASM)和端點(diǎn)檢測(cè)與響應(yīng)(EDR)等資產(chǎn)管理工具覆蓋面。并且,CAASM使組織能夠通過 API與現(xiàn)有工具的集成,具有查看所有資產(chǎn)(包括內(nèi)網(wǎng)和外網(wǎng))的功能,確定安全控制范圍內(nèi)的漏洞和差距,并糾正問題。
CAASM 功能
CAASM通過確保安全控制、安全態(tài)勢(shì),充分全面了解組織控制下的所有資產(chǎn),以確認(rèn)攻擊面和現(xiàn)有安全控制的差距,并修復(fù)原系統(tǒng)中可能存在的老舊的或遺漏數(shù)據(jù)的記錄,使安全團(tuán)隊(duì)能夠改善基本的安全狀況。
1. 通過更準(zhǔn)確、創(chuàng)新、全面的資產(chǎn)和安全控制報(bào)告,快速生成合規(guī)性報(bào)告
2. 將已經(jīng)收集到資產(chǎn)信息的各種現(xiàn)有產(chǎn)品合并到統(tǒng)一的標(biāo)準(zhǔn)化視圖中,減少手動(dòng)流程或?qū)ψ灾茟?yīng)用程序的依賴
3. 訪問整個(gè)組織內(nèi)多個(gè)團(tuán)隊(duì)的合并資產(chǎn)視圖,如企業(yè)技術(shù)部門、漏洞管理團(tuán)隊(duì)和 IT 管理員,他們可以從合并資產(chǎn)清單中查詢需要的信息
4. 從缺乏治理和控制的資產(chǎn)、安裝的第三方系統(tǒng)和業(yè)務(wù)線應(yīng)用程序收集數(shù)據(jù)和獲得安全可見性的阻力降低。安全團(tuán)隊(duì)需要這些地方的可見性,而IT管理人員可能不需要
外部攻擊面管理(EASM)
外部攻擊面管理是指為發(fā)現(xiàn)面向互聯(lián)網(wǎng)的企業(yè)資產(chǎn)和系統(tǒng)以及相關(guān)漏洞而部署的流程、技術(shù)和托管服務(wù)。比如服務(wù)器、認(rèn)證、公有云服務(wù)、物聯(lián)網(wǎng)設(shè)備的錯(cuò)誤配置以及可能被對(duì)手利用的第三方合作伙伴軟件代碼漏洞。
EASM 功能
1. 監(jiān)測(cè):持續(xù)掃描互聯(lián)網(wǎng),查找與領(lǐng)域相關(guān)的環(huán)境(如云服務(wù)和面向外部的本地基礎(chǔ)設(shè)施)和分布式生態(tài)系統(tǒng)(如物聯(lián)網(wǎng)基礎(chǔ)設(shè)施)
2. 資產(chǎn)發(fā)現(xiàn):發(fā)現(xiàn)并映射組織面向外部的資產(chǎn)和系統(tǒng)
3. 分析:評(píng)估和分析資產(chǎn)屬性,以確定資產(chǎn)是否存在風(fēng)險(xiǎn)或脆弱性
4. 優(yōu)先級(jí):根據(jù)優(yōu)先級(jí)分析對(duì)風(fēng)險(xiǎn)和漏洞進(jìn)行優(yōu)先級(jí)排序,并提供預(yù)警
5. 修復(fù):提供優(yōu)先威脅緩解和修復(fù)工作流程或事件響應(yīng)工具等解決方案的集成操作計(jì)劃
EASM有助于識(shí)別未知資產(chǎn),提供有關(guān)系統(tǒng)、云服務(wù)和應(yīng)用程序的信息,這些信息在公共域中可用且可見,這些信息也都可能被提供給攻擊者。
EASM 應(yīng)用場(chǎng)景
IT、OT、IoT等數(shù)字資產(chǎn)發(fā)現(xiàn)
資產(chǎn)脆弱性與修復(fù)管理
云上資產(chǎn)發(fā)現(xiàn)和風(fēng)險(xiǎn)管理
企業(yè)遠(yuǎn)程辦公服務(wù)管理
企業(yè)敏感數(shù)據(jù)泄露監(jiān)測(cè)
第三方供應(yīng)鏈資產(chǎn)管理
子公司與并購公司的資產(chǎn)管理
云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)以及SaaS的轉(zhuǎn)移、遠(yuǎn)程工作、物聯(lián)網(wǎng)(IoT)技術(shù)的采用以及IT和OT的融合,是一些新的安全需求正在出現(xiàn)的關(guān)鍵領(lǐng)域。在這些場(chǎng)景中,正在使用EASM工具,這些工具有助于安全專業(yè)人員了解并減少對(duì)互聯(lián)網(wǎng)和公共領(lǐng)域的不必要暴露,這些暴露可被利用來優(yōu)先處理最關(guān)鍵的問題。
“資弱漏補(bǔ)”閉環(huán)安全解決方案與CAASM一貫相通
Gartner定義CAASM技術(shù)就是為了幫助在資產(chǎn)發(fā)現(xiàn)及資產(chǎn)可見性的基礎(chǔ)上,去修復(fù)安全漏洞、減輕合規(guī)報(bào)告負(fù)擔(dān),讓資產(chǎn)安全風(fēng)險(xiǎn)的管理更簡(jiǎn)單,從而減小攻擊面或縮小被攻擊的范圍。這與天防安全倡導(dǎo)的“資弱漏補(bǔ)”閉環(huán)安全解決方案完美契合,天防安全作為物聯(lián)網(wǎng)安全創(chuàng)新者,一直致力于對(duì)物聯(lián)網(wǎng)安全的研究,通過對(duì)物聯(lián)網(wǎng)資產(chǎn)指紋的積累和物聯(lián)網(wǎng)資產(chǎn)漏洞的收集,擁有視頻監(jiān)控領(lǐng)域國(guó)內(nèi)最全的IoT設(shè)備指紋庫和最全的IoT設(shè)備漏洞庫,早在創(chuàng)立之初,即提出“資弱漏補(bǔ)”閉環(huán)安全方案的概念,最大化獲取經(jīng)過融合的資產(chǎn)指紋信息、資產(chǎn)弱口令信息、多維度獲取漏洞信息、補(bǔ)丁狀態(tài),實(shí)行“資產(chǎn)+弱口令+IOT漏洞+補(bǔ)丁”的閉環(huán)安全風(fēng)險(xiǎn)管理。這種對(duì)抗防御和主動(dòng)防御的重要表現(xiàn)及落地形式,切實(shí)符合CAASM資產(chǎn)攻擊面管理理念,環(huán)環(huán)相扣融入整個(gè)大運(yùn)維環(huán)境,從而收縮攻擊面、保障安全態(tài)勢(shì)。
天防便攜式視頻監(jiān)控網(wǎng)絡(luò)安全檢查工具
提供便攜式、按需使用的視頻監(jiān)控網(wǎng)絡(luò)安全檢查工具,通過對(duì)視頻監(jiān)控網(wǎng)絡(luò)空間的快速掃描測(cè)繪,及時(shí)發(fā)現(xiàn)存在的各類安全隱患,以便排查和整改重要網(wǎng)絡(luò)安全隱患、風(fēng)險(xiǎn)和突出問題,縮小攻擊面,全面提升視頻監(jiān)控網(wǎng)絡(luò)的整體安全性。體現(xiàn)CAASM技術(shù)主要功能:多維度設(shè)備資產(chǎn)智能識(shí)別能力,全面的資產(chǎn)和安全檢測(cè)控制報(bào)告,快速生成合規(guī)性報(bào)告。
天慧視頻監(jiān)控網(wǎng)絡(luò)空間安全監(jiān)測(cè)服務(wù)平臺(tái)
提供常態(tài)化視頻監(jiān)控網(wǎng)絡(luò)的安全監(jiān)測(cè)與管理,通過高效率、高精準(zhǔn)的資產(chǎn)發(fā)現(xiàn)與識(shí)別、高效率弱口令檢測(cè)、設(shè)備與應(yīng)用脆弱性檢測(cè)、網(wǎng)絡(luò)邊界完整性檢測(cè)等技術(shù),更全面掌握所有設(shè)備資產(chǎn)信息與安全狀態(tài),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各類安全隱患,從而幫助用戶實(shí)時(shí)掌握視頻監(jiān)控網(wǎng)絡(luò)整體網(wǎng)絡(luò)安全態(tài)勢(shì),輔助進(jìn)行及時(shí)整改,切實(shí)提升網(wǎng)絡(luò)安全管理和防護(hù)能力。
天慧還通過CAASM技術(shù)確保安全控制、安全態(tài)勢(shì)和資產(chǎn)暴露在整個(gè)環(huán)境中得到了解和修復(fù),使安全團(tuán)隊(duì)能夠改善基本的安全狀況。部署CAASM的組織減少了對(duì)自主系統(tǒng)和手動(dòng)收集過程的依賴,實(shí)現(xiàn)安全管理從“被動(dòng)防御”向“積極防御”的進(jìn)化,為視頻監(jiān)控關(guān)鍵業(yè)務(wù)系統(tǒng)的安全穩(wěn)定提供運(yùn)維支撐和安全保障。
天合視頻監(jiān)控密碼保險(xiǎn)箱
提供針對(duì)視頻監(jiān)控設(shè)備賬號(hào)進(jìn)行統(tǒng)一安全管控的解決方案,實(shí)現(xiàn)對(duì)視頻監(jiān)控網(wǎng)絡(luò)中視頻監(jiān)控設(shè)備的自動(dòng)化、合規(guī)化的賬號(hào)密碼統(tǒng)一管理,并通過統(tǒng)一接口實(shí)現(xiàn)與視頻監(jiān)控管理平臺(tái)的自動(dòng)同步,可幫助用戶極大減少手動(dòng)收集和處理過程的依賴,實(shí)現(xiàn)密碼定期自動(dòng)更新,并能夠達(dá)到一機(jī)一密、一次一密的管理能力,全面提升用戶對(duì)海量視頻監(jiān)控設(shè)備的賬號(hào)密碼的自動(dòng)化管理能力。
天倉視頻監(jiān)控網(wǎng)絡(luò)漏洞補(bǔ)丁管理系統(tǒng)
提供視頻監(jiān)控網(wǎng)絡(luò)中各類設(shè)備和應(yīng)用的一站式漏洞補(bǔ)丁查詢、下載管理解決方案,針對(duì)視頻監(jiān)控網(wǎng)絡(luò)中設(shè)備與應(yīng)用漏洞確認(rèn)困難、補(bǔ)丁查找困難、修復(fù)困難的問題,天倉通過針對(duì)性的收集、整理,形成專業(yè)化補(bǔ)丁庫系統(tǒng),可與“天慧視頻監(jiān)控網(wǎng)絡(luò)空間安全監(jiān)測(cè)服務(wù)平臺(tái)”聯(lián)動(dòng)配合,為用戶提供方便的漏洞檢測(cè)結(jié)果一鍵式補(bǔ)丁查找和下載服務(wù),同時(shí),提供漏洞修復(fù)建議和操作指南,提供補(bǔ)丁應(yīng)用有效性評(píng)價(jià)參考,簡(jiǎn)化漏洞修復(fù)流程,提升漏洞修復(fù)工作效率。
天防安全的“資弱漏補(bǔ)”閉環(huán)安全管理思想,與Gartner的CAASM和EASM技術(shù)理念不謀而合,而且在物聯(lián)網(wǎng)中,資產(chǎn)規(guī)模更大,資產(chǎn)多樣性復(fù)雜化,弱口令和漏洞甚至伴隨資產(chǎn)的全生命周期,安全性更脆弱,所以物聯(lián)網(wǎng)對(duì)ASM攻擊面管理的需求更為迫切,更確切的說物聯(lián)網(wǎng)對(duì)CAASM和EASM技術(shù)的需求更為迫切。天防安全作為物聯(lián)網(wǎng)安全創(chuàng)新者,將利用CAASM和EASM技術(shù)為推進(jìn)物聯(lián)網(wǎng)安全的進(jìn)步作出自己的貢獻(xiàn)。
