通过可视化呈现,真正实现数据中心安全建设的步骤前置
5月27日,安全牛 “CS·11:2019信息资产安全管理解决方案大会”上,齐治科技携新品“资产安全管理系统”首发亮相,并现场分享《数据中心资产安全的可视化管理实践》主题演讲,将纷繁复杂的资产安全管理逻辑,层层拆解,最终通过可视化呈现,真正实现数据中心安全建设的步骤前置。
问题:只见树木,不见森林
如果企业无法清楚、准确地对其资产进行梳理、了解埋伏在资产中的风险隐患,就很容易困在“只见树木,不见森林”的境地。一旦遭遇安全事件,则会陷入:1)异常风险难定位;2)影响范围难计算;3)整改结果难核查的局面。说到底,目前大部分企业数据中心的资产安全管理都面临着如下现状:
不知道有多少资产;
不知道有多少版本;
不知道有多少端口;
更不知道有多少风险;
......
方案:从“不知己”走向“知己”
一旦安全管理人员清楚掌握以上和资产安全相关的数据,问题便可迎刃而解。对此,齐治创新性提出资产安全管理解决方案,开启了从数据定位、数据采集到数据分析、数据展示的“求知”之路。
首先,数据定位,解决品类广度的问题。凭借国内2000+家客户的优势,调研收集客户的资产品类清单,依次对其展开适配工作,目前兼容性已达到60%左右,其余内容则会以模版或者补丁的形式为客户提供。
其次,数据采集,解决采集深度的问题。通过调研安全行业标准和厂商安全加固建议,经过实验分析,将采集项目进行汇总和分类,制作成采集模版;针对不同类型目标资产,提供不同采集方法以适配不同通讯协议;将二者进行封装,实现采集模块兼顾扩展性和通用性。
再者,数据分析,提供多元风险认知角度。针对不同风险类型,提供多种工具和技术进行分析和统计,让安全管理人员对资产的风险状态了如指掌,在此基础上又对风险内容进行研究判断。
最后,数据展示,提供三种风险观察维度。通过业务维度了解哪些业务系统受到了安全风险;通过资产类型维度知道哪些类型的资产存在安全风险;通过纵深指标维度去查询不符合安全规范指标的资产。
价值:安全可视化,资产点线面一网打尽
以数据为核心的资产安全管理,最终交付客户并指导其开展数据中心安全管理工作的,是非常自动化、智能化、可视化的一系列资产视图。视图完成了对数据中心资产点、线、面的风险全局展现:
点:资产画像视图。对每台资产进行资产安全画像,包括:资产描述信息,当前资产风险状态(如配置核查、漏洞检测、可疑进程、文件检测、风险账号、高危端口等),以及资产间的关联关系。
线:资产关系视图。提供以业务为逻辑的关系视图,根据系统的网络链接状态,资产间依附关系,自动绘制资产关系视图,清楚展示哪些资产存在何种风险,是否影响其他资产,风险影响范围。
面:资产全景视图。实现不同类型的资产分层,展示每层风险影响范围;以资产墙的形式将资产曾进行展开,用颜色代表风险级别。同时,通过数据中心资产统计图表实现风险量化。
“知己”之路也即问题解决之路。通过可视化的风险视图,再回头去看企业数据中心所面临的诸多个“不知道”,问题自然迎刃而解:
关闭高危端口;
升级高危版本;
下线老旧硬件;
风险第一时间发现;
匿名用户
