@Luminary
2年前 提问
1个回答
实现系统安全运行有效闭环的关键技术是什么
房乐
2年前
实现系统安全运行有效闭环的关键技术是:
资产管理关键技术:应以资产梳理为起点,逐渐完成资产画像工作,更加清晰地掌握系统总体轮廓。资产采集技术分为主动感知与被动收集。主动感知可对所有在线设备进行网络扫描和深入识别,获取终端的网络地址、系统指纹、资产指纹、开放端口和服务等,并根据积累和运营的指纹库确定每个终端的类型、操作系统、厂商信息。被动收集通过采集资产间的流量数据,发现隐匿资产、孤岛资产以及易被黑客攻击的资产。
漏洞管理关键技术:应根据不同的生命周期状态对漏洞的风险值进行修正,以最大程度地接近和还原用户真实IT环境中的风险。采取结构化、标准化和组织化的方式来处理漏洞数据,能够有效降低来自多源数据40%以上的数据量,同时根据漏洞具有的特征整合威胁情报并评估情报信息,解决宏观分析的问题。
配置核查关键技术:建立丰富的配置核查知识库、命令行库,使其覆盖市面上大部分设备,且支持自定义的核查项编写,能根据特殊设备情况编写适用的命令行,获取设备配置信息。
补丁运营关键技术:在系统安全工程中,“补丁”概念属于广义范畴。广义补丁的目标是通过合理化手段降低企业系统风险,提升系统的整体安全,并非千篇一律地使用“打补丁”方式,而是根据情况不同,酌情选择使用虚拟补丁、访问控制列表、身份验证、资产下线等多种手段。
数据整合关键技术:应做好系统安全基础数据的采集、发现、分析,从系统安全管理视角出发,最终将资产数据、资产与漏洞情报数据的关联情况,以及资产存在的不安全配置项这类基础数据,通过集中管控可视化平台进行统一管理、展示,并根据已有的管理制度进行线上处置流程的协同配合与跟踪反馈。