基于测绘技术的网络资产安全管理
作者:国保科技
时间:2021-11-12

立足于测绘技术的网络资产管理可以构建更为开放、主动和动态的多位一体网络资产安全管理系统,可以与其他安全技术包括网络流量监测技术、云防御技术和蜜罐主动诱捕技术等进行有机融合,构建更有效的网络安全防御机制。

智能锁https://www.guub.cn/

(本文引自《基于测绘技术的网络资产安全管理》

资产信息是威胁情报的重要组成部分

威胁情报离不开资产信息。一是安全防护和安全威胁的目标都是网络资产。网络安全漏洞总是与一定的网络资产相关联,利用漏洞扫描工具和测绘技术可以实现漏洞资产的快速定位,提供精准的安全威胁情况。二是安全攻击技术同样离不开网络资产,这类资产常称为恶意资产,如APT的钓鱼网站、C2服务器、DDoS攻击的源IP等。通过流量分析检测识别这些恶意资产仍是目前安全防御的重要手段。三是攻击受害者同样也表现为网络资产的某种改变,如在受到攻击时数据库资产被篡改。识别受害资产特征也是监测网络攻击行为的重要技术方法。没有资产信息的威胁情报是不准确的,安全威胁的资产信息越精确,威胁情报的针对性和有效性也越强。现代网络空间测绘技术可以实现对网络资产信息的主动探测和精确识别能力,包括IP和域名信息、设备类型和厂商、软件及版本、端口和服务组件、证书和用户等信息。这些资产信息在网络攻防实战中占据十分重要的地位,利用测绘技术对这些资产信息进行有效的安全管理,是掌握网络安全主动权的重要环节。


利用资产信息实现多种防御技术的统一和协同

目前,安全防御技术种类繁多。但多采用网络流量分析检测技术,主要利用流量旁路设备,对网络流量进行分析,对已知威胁和网络异常行为构建模型进行检测和快速鉴别,包括C&C通信、DDoS 攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击、内网平移、恶意软件升级、隐蔽信道等网络恶意行为;对各类网站、Web Mail、OA系统、CRM系统等进行流量过滤,实现防DDoS攻击、防黑客CC攻击、防后门、防数据窃取等安全防御技术;基于流量交互实现蜜罐等主动诱捕技术等,各有所长但都具有一定的局限性。实现不同技术的威胁情报信息的快速共享,形成协同防御能力目前还是一大难题。

资产信息恰恰具有联结各种防御技术的核心技术属性。利用测绘技术可以对各类资产进行精确的识别和标注。对内可以盘点所属资产,监测其动态变化;对外可以主动识别和监测恶意资产的动态,发现已经受害资产的特征,进行预警。通过资产信息可以实现多种防御技术的协同。例如,对于新发现的APT钓鱼网站信息,可以与流量分析安全技术结合,形成有效的检测和防御技术。目前云技术的应用和发展,还可以构建聚合漏洞指纹库、网络空间测绘信息、全球网络攻击追踪、业务系统安全舆情监测等多维度动态防御矩阵,实现“一网攻击、全网防护”的云协同防御能力。


测绘技术助力前置防御能力

流量数据在获取能力上来说,是被动的,在时间和空间上都具有较大局限性。时间上表现为只能在攻击行为进行时才可能分析发现,事前和事后均难以奏效;在空间上,无法感知受控流量之外的安全威胁,对这些威胁的监测预警能力相对薄弱。利用主动探测测绘技术可以较好地弥补流量分析这方面的不足。在全球范围内,对攻击者的攻击行动进行全过程的跟踪和监测,及时掌握攻击行为的变化过程,进而提供预警和防御技术路线。网络空间测绘技术具有主动性,可以根据需要对网络空间主要网络目标进行探测识别;同时具有实时性,通过周期性的持续探测可以实现对重点目标和事件的有效监测;还具有全球性,对等于网络攻击的无国界特征,测绘技术同样可以覆盖全球。这些优势可以弥补基于流量分析安全技术的局限性,真正实现具备敌动我动、敌未动我先动的前置防御能力。

正品保证 优质服务 急速物流 售后无忧