如果追究网络空间资产安全管理的最大难点是什么?回答应该多半是“多”。
确实,因为资产多,所以全面发现很困难;因为资产种类多,所以做到资产信息详实很困难;因为所涉及部门多,所以资产归属标记很困难;因为通用组件很多,所以受漏洞影响确认很困难,诸如此类等等等等,因为资产多,漏洞多,所以网络空间资产安全管理工作变得繁琐且艰巨。
除了资产本身多之外,同样多,甚至比资产成级数多的,是什么呢?答案就是“数据”了。
简单来说是海量资产对应海量数据,即使提供单一搜索筛选工具,或者多条件复合检索工具,其结果依然是海量的,要在其中得到自己想要的数据,就像大浪淘沙,有时候数据搜到最后,连搜索的初衷都快要忘记了。说回海量的数据,即使可读性很好,可是从大量的数据中“读”出自己的可用数据,并进行多角度的分析,显然也非人力所能及。
再进一步说,安全本身是评价数据,资产安全本身是综合资产的归属、权重、漏洞的等级影响等等数据的估值,资产自身的数据不仅限于它的操作系统,组件构成,端口信息等;资产风险数据包含影响资产组件的漏洞的数量、等级等信息;漏洞方面也包含了漏洞的等级、影响组件、版本等、等信息,而安全,是对所有数据的综合考量和评估。目前,企业用户有众多的设备输出海量的数据,却缺少综合估值的输出。
而且回归网络空间资产安全管理本身,是对网络空间的资产进行管理,但是最终的安全、风险及实际影响都必然要回归到物理空间,影响我们的效益、信息、人员和名誉等等。所以网络空间管理的最终需要和物理空间对应起来,仅仅关注网络空间的数据,是安全管理环节的缺失。
网络空间资产安全管理的读图时代已经来临,因为图片可呈现的信息远比列表更丰富、更立体,同时其本身的直观、视觉冲击力更不言而喻。
所以,地图资产大屏绝不仅仅是颜值担当,更在于输出用户数据需求的能力,基于海量数据进行数据的筛选、归并、分析和关联,以更丰富的视觉方式进行呈现,使得企业用户可以基于这些数据进行管理工作支持以及相关决策支撑。
ZoomEye BE V2.5.0.0 版本以资产地理位置确定为基础,在其上建构,基于地理位置的资产安全趋势呈现,希望将更多资产安全管理方面的数据进行更直观,更丰富的展示。
用“腹有诗书气自华”来形容地图资产大屏,简直不能更合适,因为高颜值的大屏背后是海量数据的分析,多维数据的关联,也是安全管理落地的必然。
海量数据分析的结果
首先,ZoomEye BE 地图资产大屏针对的是相对于进行周密防护的内网资产而言,安全性更弱的外网资产。这些暴露于公网的资产,往往承载企业对外提供服务的重要业务系统,其资产权重不言而喻。
正是基于这些方面的考虑,ZoomEye BE V2.5.0.0版本基于地理位置进行这些资产分布情况及资产安全风险展示,在大屏中,可以对集中于某地的资产的安全状态有最直观的掌控。
多维数据综合关联的结果
其次,资产风险的估值,是综合了资产的权重、漏洞风险等数据的关联分析及综合统计结果,是对影响安全定值的诸多方面的立体化分析,完全省去了企业用户需要进行数据提取,然后进行统计分析,最后进行比重乘积,才能得到结果的繁琐过程。完全由ZoomEye BE 系统进行自动计算完成。
安全管理落地的必然
ZoomEye BE对于数据的搜索涵盖了三个维度,第一个维度是单一条件的搜索筛选和复合条件的快速检索,第二个维度是时间维度的资产及风险对比及趋势反馈,第三个维度是基于资产地理位置以及企业资产组织架构的物理空间的位置及归属。
其实三个维度的数据搜索,对应的各自独立的对于数据的分析能力,丰富的基础数据,经过单一搜索和复合检索可以支持安全事件的回溯分析;基于时间维度的趋势分析,可以支持企业用户对于安全趋势的预测;第三个维度的搜索,是使得物理空间的资产安全管理进行责任落地。
网络空间的安全以安全运行的数据为基础,安全数据的呈现以越来越丰富的视觉信息传达来完成,网络空间资产安全管理始于颜值,忠于能力的历程,其实是整个安全行业,越来越重视看见的能力,以及数据综合分析的能力的需求升级的过程。ZoomEye BE专注于网络空间资产安全的管理,也希望提供给企业用户越来越直观,越来越丰富的网络空间资产安全态势呈现。
领取专属 10元无门槛券
私享最新 技术干货