最近一部熱議網(wǎng)劇《隱秘的角落》播出，劇中的人物復雜多面，內心有著(zhù)許多不為人知的“隱秘的角落”，在網(wǎng)上聯(lián)軟君也看到了多方的討論。正如劇中撲朔迷離的情節一樣，在網(wǎng)絡(luò )安全中，不僅有看得見(jiàn)的資產(chǎn)，更有許多隱秘的看不見(jiàn)的資產(chǎn)，資產(chǎn)的復雜性也是讓管理者頭疼的一點(diǎn)。

面對即將到來(lái)的一年一度的大型攻防演習，其中資產(chǎn)梳理、暴露面收斂是參加演習的單位在前期必須做且要做好的工作，也是保護、檢測與響應的基礎。在演習期間，持續的資產(chǎn)風(fēng)險監測、快速響應和處置，也是演習方避免丟分，爭取得分的一大關(guān)鍵要素。演習中，紅藍雙方攻防均以網(wǎng)絡(luò )空間中的資產(chǎn)信息、情報、風(fēng)險暴露面為起點(diǎn)，或預測攻擊路徑，或選擇攻擊突破，并持續展開(kāi)對抗。

經(jīng)過(guò)2個(gè)月的內外部廣泛測試，聯(lián)軟科技隆重發(fā)布新版網(wǎng)絡(luò )空間資產(chǎn)測繪系統UniCSM 3.0：

新版本基于以資產(chǎn)為核心的安全運營(yíng)模型，以資產(chǎn)測繪為起點(diǎn)，結合情報監測、應急響應和持續監控，實(shí)現對資產(chǎn)的持續安全運營(yíng)，解決網(wǎng)絡(luò )空間有什么、是什么、有什么風(fēng)險、哪些業(yè)務(wù)和責任人有關(guān)，風(fēng)險解決的優(yōu)先級如何等問(wèn)題，并可實(shí)現整體資產(chǎn)和脆弱性態(tài)勢感知。

作為新一代開(kāi)啟資產(chǎn)全景視圖的風(fēng)險管理平臺，以六個(gè)核心要素作為基本原則：

01完整性

擁有豐富的資產(chǎn)探測手段，可應對復雜多變的網(wǎng)絡(luò )環(huán)境、業(yè)務(wù)場(chǎng)景：主動(dòng)掃描采集、被動(dòng)流量采集，以及其它技術(shù)手段，獲取全量、多維的資產(chǎn)數據。

02實(shí)時(shí)性

資產(chǎn)是變化的，安全是動(dòng)態(tài)的。有必要及時(shí)掌握資產(chǎn)的實(shí)時(shí)信息，洞察資產(chǎn)異動(dòng)。并與安全事件、情報關(guān)聯(lián)分析，快速收斂攻擊暴露面，縮短攻擊時(shí)間窗口。

03關(guān)聯(lián)性

有效的安全管理需要閉環(huán)。因此要與業(yè)務(wù)信息關(guān)聯(lián)、與負責人關(guān)聯(lián)、與安全情報關(guān)聯(lián)，提高風(fēng)險處置與響應效率，亦為安全決策（漏洞影響范圍、修復優(yōu)先級）提供數據支撐。

04準確性

風(fēng)險檢測要精準且結果可復現，才能確保管理的效率?；赑oC的漏洞檢測方式，覆蓋各類(lèi)型安全漏洞與攻擊手法的檢測，檢測結果將還原攻防場(chǎng)景中的實(shí)際效果。

05開(kāi)放性

資產(chǎn)安全作為整個(gè)安全體系的基石之一，需要良好的開(kāi)放性。通過(guò)API接口開(kāi)放，對接第三方產(chǎn)品聯(lián)動(dòng)與數據共享，提供更多管控觸角。支持用戶(hù)根據自身的資產(chǎn)特性，增加資產(chǎn)識別指紋與PoC檢測腳本。

06持續性

第一，平臺具備持續發(fā)現、檢測、告警、復測、歸檔能力。

第二，安全研究團隊持續將安全經(jīng)驗、最佳實(shí)踐轉化為產(chǎn)品能力。

圍繞上述理念和核心能力建設，聯(lián)軟歷時(shí)一年，完成平臺的大版本升級和測試，正式推出新一代網(wǎng)絡(luò )空間資產(chǎn)測繪平臺，該平臺將成為數字風(fēng)險管理和資產(chǎn)全生命周期安全運營(yíng)平臺的基礎。

除此以外，新版本的特性還包括：

●更豐富的測繪手段：采用主動(dòng)與被動(dòng)相結合的方式實(shí)現資產(chǎn)探測，并支持與云管平臺、CMDB等已有資產(chǎn)系統的對接，提供agent等更多資產(chǎn)收集方式接口。

●增強了業(yè)務(wù)、風(fēng)險、責任人和資產(chǎn)之間的關(guān)聯(lián)能力，提供更實(shí)用的資產(chǎn)登記和多渠道可定制的資產(chǎn)風(fēng)險告警功能。

●增強了數字資產(chǎn)風(fēng)險情報監控能力，如暗網(wǎng)、開(kāi)源社區、影子資產(chǎn)、社交媒體等。

●更方便的操作，更直觀(guān)簡(jiǎn)潔的數據呈現。

產(chǎn)品提供更直觀(guān)、實(shí)用的整體資產(chǎn)風(fēng)險態(tài)勢感知：

產(chǎn)品提供更豐富的設備和行業(yè)資產(chǎn)指紋識別能力，根據GB∕T 36475-2018《軟件產(chǎn)品分類(lèi)》和中央政府采購網(wǎng)信息產(chǎn)品分類(lèi)目錄，可識別網(wǎng)絡(luò )產(chǎn)品、安全產(chǎn)品、物聯(lián)網(wǎng)設備、 辦公外設、企業(yè)應用、系統軟件、支撐系統等十萬(wàn)種IT資產(chǎn)：

產(chǎn)品基于容器和微服務(wù)架構，提供更靈活的部署方式，除提供SaaS服務(wù)外，還支持公有云、私有云、混合云部署：

產(chǎn)品可應用到更豐富的場(chǎng)景中，既滿(mǎn)足單一客戶(hù)互聯(lián)網(wǎng)資產(chǎn)風(fēng)險監控或包含眾多分支或下屬單位的全網(wǎng)資產(chǎn)測繪要求，也能給行業(yè)或地區監管提供資產(chǎn)稽核、互聯(lián)網(wǎng)資產(chǎn)歸屬梳理、單一風(fēng)險快速排查等高度可擴展方案。

隨著(zhù)網(wǎng)絡(luò )環(huán)境的變化，企業(yè)面向互聯(lián)網(wǎng)的IP、設備、系統等資產(chǎn)所帶來(lái)的風(fēng)險暴露面存在著(zhù)擴大的隱患，UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，摸清家底、風(fēng)險管控，幫助客戶(hù)隨時(shí)洞察網(wǎng)絡(luò )空間資產(chǎn)暴露面，主動(dòng)掌控資產(chǎn)動(dòng)態(tài)。

如果您對本次版本新增或優(yōu)化的功能感興趣，您可以通過(guò)以下方式和我們聯(lián)系，詳細了解本次版本的功能特性或反饋您的意見(jiàn)： 熱線(xiàn)：400-6288-116 電話(huà)：0755-86219298