大香网伊人久久综合网2021,1024你懂的在线播放欧日韩,亚洲综合偷自成人网第页色,免费a视频

構(gòu)建關(guān)基資產(chǎn)數(shù)字化全息地圖,讓安全始于洞察未知

2023-06-05 11:39  瀏覽:  

中國信息安全測評中心發(fā)布的最新版《全球高級持續(xù)性威脅(APT)態(tài)勢報告》中指出,針對我國的APT攻擊持續(xù)上升,在主要攻擊目標(biāo)機(jī)構(gòu)的分布占比中,政府、軍事機(jī)構(gòu)、金融、知名企業(yè)、能源行業(yè)位列前五,占比高達(dá)89%。關(guān)基單位仍是APT重要目標(biāo),并在未來有更明顯趨勢,將成為網(wǎng)絡(luò)空間與物理社會相互影響的最為直接的體現(xiàn)。

2023年5月1日《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》正式實施。面對以網(wǎng)絡(luò)攻擊、喪失功能、數(shù)據(jù)泄漏等為目的的關(guān)基風(fēng)險,關(guān)基保護(hù)單位要做到關(guān)鍵業(yè)務(wù)連續(xù)運(yùn)行及其重要數(shù)據(jù)不受破壞。

全面理清關(guān)鍵信息基礎(chǔ)設(shè)施

是一切安全防護(hù)的基礎(chǔ)

隨著數(shù)字化轉(zhuǎn)型不斷深化,關(guān)基保護(hù)對象已不再是單一維度的可量化資產(chǎn),而是動靜結(jié)合、關(guān)聯(lián)復(fù)雜、邊界模糊、維度多樣的資產(chǎn)集。企業(yè)安全中的漏洞管理正在向攻擊面管理發(fā)展,要做好攻擊面管理,關(guān)鍵信息基礎(chǔ)設(shè)施的分析識別與管理是基礎(chǔ),決定了關(guān)基安全防護(hù)建設(shè)的成敗。

關(guān)基單位資產(chǎn)識別范圍

目前,隨著企業(yè)資產(chǎn)邊界不斷擴(kuò)大,物理資產(chǎn)、虛擬資產(chǎn)、云上資產(chǎn)等快速擴(kuò)充讓安全運(yùn)營人員對資產(chǎn)的感知與變更越來越困難。當(dāng)前的關(guān)基資產(chǎn)識別分析能力,仍以主動干擾式的掃描探測為主,此種方式有一定的局限性,具體表現(xiàn)在:

1、對于正處于靜默狀態(tài)的資產(chǎn)、不在端口列表中的非標(biāo)準(zhǔn)端口服務(wù)資產(chǎn)無法及時發(fā)現(xiàn),會出現(xiàn)漏掃情況;

2、當(dāng)資產(chǎn)較多,掃描中產(chǎn)生的大量數(shù)據(jù)包會降低網(wǎng)絡(luò)性能,對業(yè)務(wù)造成影響;

3、主動掃描容易被安全措施阻斷,導(dǎo)致重要資產(chǎn)漏掃情況發(fā)生;

4、在工業(yè)網(wǎng)絡(luò)中,會對實時控制系統(tǒng)造成干擾,導(dǎo)致生產(chǎn)過程異常甚至停止。

不僅如此,龐大的暴露面因隱蔽傳輸、未知開放端口、錯誤配置等原因而無法有效收斂,網(wǎng)絡(luò)的復(fù)雜性又導(dǎo)致攻擊發(fā)生后難以還原入侵路徑,監(jiān)測存在滯后性。這些都會影響對風(fēng)險的評估結(jié)果和資產(chǎn)管理。

解決上述問題,科來利用被動流量識別的方式,提供主動資產(chǎn)與業(yè)務(wù)分析識別,主動監(jiān)測預(yù)警與防御,為關(guān)基安全保護(hù)提供價值。

構(gòu)建關(guān)基資產(chǎn)數(shù)字化全息地圖

對自身資產(chǎn)掌握越清晰、越詳細(xì),對暴露面的收斂效果越好。關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)識別、資產(chǎn)識別、風(fēng)險識別和重大變更的感知,是后續(xù)安全防護(hù)、監(jiān)測預(yù)警、主動防御等的基礎(chǔ)能力。

【真實案例:某能源行業(yè)關(guān)基單位資產(chǎn)識別】

某重要能源關(guān)基單位進(jìn)行資產(chǎn)梳理,通過被動流量資產(chǎn)識別方式發(fā)現(xiàn)一個流量極小的業(yè)務(wù)資產(chǎn),在查看其資產(chǎn)端口流量趨勢圖后發(fā)現(xiàn)其開放80端口,疑似存在隱秘外聯(lián)行為。

通過查詢該資產(chǎn)的關(guān)聯(lián)流量,在連續(xù)幾天內(nèi)被同網(wǎng)段境外IP訪問,與資產(chǎn)間存在的http請求及加密數(shù)據(jù)通信,境外IP有惡意行為。隨后資產(chǎn)管理人員對該資產(chǎn)納入長期觀察目標(biāo),避免該單位因此可能帶來的安全問題和數(shù)據(jù)泄露、業(yè)務(wù)中斷等風(fēng)險。

面向關(guān)基業(yè)務(wù)和資產(chǎn)識別,科來支持1000種以上協(xié)議識別,3000種以上應(yīng)用及42類應(yīng)用類型的實時識別,并支持從流量中實時解析并還原流量元數(shù)據(jù)。自動化的全量資產(chǎn)實時發(fā)現(xiàn)和識別,解決資產(chǎn)發(fā)現(xiàn)難、感知難的問題,可視化的資產(chǎn)識別依據(jù),讓用戶清晰掌握資產(chǎn)屬性。

科來進(jìn)一步對業(yè)務(wù)和資產(chǎn)形成全景可視化畫像,即在網(wǎng)絡(luò)底層刻畫網(wǎng)絡(luò)實體的通信特性,在網(wǎng)絡(luò)頂層刻畫網(wǎng)絡(luò)實體的業(yè)務(wù)行為。對登記的所有資產(chǎn)的網(wǎng)絡(luò)通訊行為、威脅信息、組件信息、硬件信息等進(jìn)行綜合展示,亦可對任意資產(chǎn)通訊全景進(jìn)行可視化展示和分析,對資產(chǎn)通訊行為進(jìn)行標(biāo)簽化描述。

對于業(yè)務(wù)和資產(chǎn)的風(fēng)險識別和重大變更,科來對風(fēng)險資產(chǎn)數(shù)量及趨勢進(jìn)行可視化監(jiān)控,綜合展示威脅事件類型、攻擊手法類型,進(jìn)行下鉆分析、取證和快速處置,在歷史觀察、追蹤、累積之上構(gòu)建行為基線,對資產(chǎn)行為進(jìn)行合規(guī)性檢測,從而發(fā)現(xiàn)資產(chǎn)的異常行為,形成預(yù)警,防止異常行為導(dǎo)致的數(shù)據(jù)泄露及內(nèi)部泄密操作行為的發(fā)生。

科來資產(chǎn)全景畫像庫

安全防御的能力取決于安全感知能力,安全感知能力的重點(diǎn)在于對未知安全威脅的感知。科來形成在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)、關(guān)鍵業(yè)務(wù)、系統(tǒng)資產(chǎn)及基于多類型安全模型、安全日志的監(jiān)測預(yù)警,形成基于監(jiān)測預(yù)警的安全態(tài)勢感知,對整體安全態(tài)勢進(jìn)行分析與預(yù)測。

科來關(guān)基安全保護(hù)方案,有效收斂暴露面,提供攻擊手段溯源取證分析,能夠?qū)Ω婢M(jìn)行完整和深度研判,是網(wǎng)絡(luò)攻擊追溯和取證最直接、最重要的證據(jù)。同時提供供應(yīng)鏈安全、通信網(wǎng)絡(luò)安全及數(shù)據(jù)安全保障能力,為關(guān)基保護(hù)全面構(gòu)建防護(hù)安全體系。

免責(zé)聲明:本網(wǎng)轉(zhuǎn)載自合作媒體、機(jī)構(gòu)或其他網(wǎng)站的信息,登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實其內(nèi)容的真實性。本網(wǎng)所有信息僅供參考,不做交易和服務(wù)的根據(jù)。本網(wǎng)內(nèi)容如有侵權(quán)或其它問題請及時告之,本網(wǎng)將及時修改或刪除。凡以任何方式登錄本網(wǎng)站或直接、間接使用本網(wǎng)站資料者,視為自愿接受本網(wǎng)站聲明的約束。
相關(guān)推薦
亞信科技發(fā)布能源行業(yè)產(chǎn)品與解決方案圖譜

亞信科技發(fā)布能源行業(yè)產(chǎn)品與解決方案圖譜

日前,亞信科技攜旗下北京亞信興源科技有限公司正式發(fā)布《能源行業(yè)產(chǎn)品與解決方案圖譜》,圖譜以亞信科技“云網(wǎng)”、“數(shù)智”、“IT”三大標(biāo)準(zhǔn)產(chǎn)品體系為中心,以“云、網(wǎng)、邊、端”能源中臺產(chǎn)品為基礎(chǔ),面向火電、水電、風(fēng)電、核電、光伏、抽水蓄能及綜合能源等領(lǐng)域提供解決方案。
開源鴻蒙OpenHarmony正式邁入電力行業(yè)

開源鴻蒙OpenHarmony正式邁入電力行業(yè)

OpenHarmony是由開放原子開源基金會(OpenAtom Foundation)孵化及運(yùn)營的開源項目,目標(biāo)是面向全場景、全連接、全智能時代,基于開源的方式,搭建一個智能終端設(shè)備操作系統(tǒng)的框架和平臺,促進(jìn)萬物互聯(lián)產(chǎn)業(yè)的繁榮發(fā)展。
施耐德電氣重磅發(fā)布ETAP全新愿景,加速賦能全生命周期數(shù)字化

施耐德電氣重磅發(fā)布ETAP全新愿景,加速賦能全生命周期數(shù)字化

近日,全球能源管理與自動化領(lǐng)域數(shù)字化轉(zhuǎn)型的專家施耐德電氣在2023年創(chuàng)新峰會重磅發(fā)布ETAP全新愿景——致力于構(gòu)建全球領(lǐng)先的覆蓋電氣設(shè)計、仿真、工程和運(yùn)營的可持續(xù)企業(yè)級平臺,進(jìn)一步強(qiáng)化覆蓋全生命周期的數(shù)字化能力,助力提高生產(chǎn)力、協(xié)作能力和效率,促進(jìn)企業(yè)轉(zhuǎn)型升級與綠色可持續(xù)發(fā)展。
聚焦電網(wǎng)行業(yè)數(shù)字化賦能,施耐德電氣奏響能源轉(zhuǎn)型新樂章

聚焦電網(wǎng)行業(yè)數(shù)字化賦能,施耐德電氣奏響能源轉(zhuǎn)型新樂章

6月8日,以“創(chuàng)新融生態(tài),加速雙轉(zhuǎn)型”為主題的2023年施耐德電氣創(chuàng)新峰會在水鄉(xiāng)烏鎮(zhèn)盛大開幕。
浪潮信息張東:助力云計算步新,“一云多芯”在挑戰(zhàn)中前行

浪潮信息張東:助力云計算步新,“一云多芯”在挑戰(zhàn)中前行

在數(shù)據(jù)中心建設(shè)方面,隨著企業(yè)“上云用數(shù)賦智”的不斷加速和深化,新場景下的算力孤島問題逐漸凸顯。如何實現(xiàn)多種芯片技術(shù)路線的高效協(xié)同,以應(yīng)用為導(dǎo)向、從系統(tǒng)設(shè)計視角出發(fā),滿足多芯共存、多云異構(gòu)條件下的云原生環(huán)境構(gòu)建,保障業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行、平滑切換和線性增長,成為新一代云數(shù)據(jù)中心架構(gòu)體系需要攻克的新的挑戰(zhàn)。

推薦閱讀

熱文

Copyright © 能源界