資產(chǎn)收集原則:
成都創(chuàng)新互聯(lián)公司主營長興網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP開發(fā)公司,長興h5重慶小程序開發(fā)搭建,長興網(wǎng)站營銷推廣歡迎長興等地區(qū)企業(yè)咨詢
A、分步驟進(jìn)行資產(chǎn)梳理
B、采用標(biāo)準(zhǔn)化來節(jié)省工作時(shí)間;
C、整理準(zhǔn)確的資產(chǎn)列表;
資產(chǎn)發(fā)現(xiàn)的困難:
1、分段網(wǎng)絡(luò):大型網(wǎng)絡(luò),基于全球的網(wǎng)段難以發(fā)現(xiàn)所有資產(chǎn),分段部署數(shù)據(jù)采集器;
2、基于IP私有協(xié)議的存在,例如IIOT;
3、針對(duì)脆弱性非常的強(qiáng)的設(shè)備,采用被動(dòng)發(fā)現(xiàn)與詢問是保障設(shè)備可靠安全運(yùn)行的唯一方法;
1、收集已經(jīng)存在資產(chǎn)清單;
2、網(wǎng)絡(luò)掃描,使用自動(dòng)發(fā)現(xiàn)工具,例如Nmap,TripwireAsset discovery;
3、被動(dòng)發(fā)現(xiàn):使用商業(yè)或者免費(fèi)工具,例如Kismet,lumetaipsonar,發(fā)現(xiàn)終端設(shè)備與無線接入點(diǎn);
4、減少可用IP地址空間;確保組織使用最少的IP地址空間;
5、分析DHCP日志,收集終端MAC地址;
6、發(fā)現(xiàn)新硬件;每季度(如果可以,可以更頻繁)通過掃描發(fā)現(xiàn)新的終端設(shè)備以及可能存在***行為的未授權(quán)終端,并保障資產(chǎn)清單的更新;
7、針對(duì)終端設(shè)備/資產(chǎn)附帶所有者以及其他屬性,例如用途,價(jià)值等;讓所有者明確,誰是保障終端安全的參與者;使用自動(dòng)化工具設(shè)置標(biāo)簽,置于設(shè)備側(cè)面,可減少或消除手工數(shù)據(jù)登記錯(cuò)誤;
8、設(shè)置“電網(wǎng)”:進(jìn)行終端授權(quán),只允許授權(quán)終端訪問安全網(wǎng)絡(luò);
9、自動(dòng)化:使用主/被動(dòng)掃描的方法更新終端清單,并實(shí)時(shí)、準(zhǔn)確地記錄數(shù)據(jù)與告警;
10、告警:針對(duì)能夠快速發(fā)現(xiàn)的未知以及未授權(quán)、隱藏的終端要進(jìn)行告警;
11、一體化:使用多種方法,例如ITSM,SIEM,GRC,FIM工具集成和關(guān)聯(lián)的清單來強(qiáng)化并提升終端資產(chǎn)發(fā)現(xiàn)的準(zhǔn)確性;