資產(chǎn)管理
應(yīng)編制并保存與保護(hù)對(duì)象相關(guān)的資產(chǎn)清單����,包括資產(chǎn)責(zé)任部門����、重要程度和所處位置等內(nèi)容;
應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理����,根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施;
應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定����,并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理�。
漏洞和風(fēng)險(xiǎn)管理
應(yīng)采取必要的措施識(shí)別安全漏洞和隱患,對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)��;
應(yīng)定期開展安全測(cè)評(píng)����,形成安全測(cè)評(píng)報(bào)告,采取措施應(yīng)對(duì)發(fā)現(xiàn)的安全問(wèn)題�。
安全事件處置
應(yīng)及時(shí)向安全管理部門報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件;
應(yīng)制定安全事件報(bào)告和處置管理制度�����,明確不同安全事件的報(bào)告��、處置和響應(yīng)流程����,規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)等�����;
應(yīng)在安全事件報(bào)告和響應(yīng)處理過(guò)程中����,分析和鑒定事件產(chǎn)生的原因,收集證據(jù)�����,記錄處理過(guò)程���,總結(jié)經(jīng)驗(yàn)教訓(xùn)�;
對(duì)造成系統(tǒng)中斷和造成信息泄漏的重大安全事件應(yīng)采用不同的處理程序和報(bào)告程序。
需求痛點(diǎn)
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大�,各行業(yè)客戶普遍都存在資產(chǎn)不清、責(zé)權(quán)不清���、風(fēng)險(xiǎn)不明��、管理不明等問(wèn)題�,而從網(wǎng)絡(luò)資產(chǎn)運(yùn)營(yíng)者的角度而言����,資產(chǎn)安全管理主要面臨如下痛點(diǎn)需求:
網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)能力不足
資產(chǎn)安全管理能力不足
資產(chǎn)風(fēng)險(xiǎn)研判能力不足
事件應(yīng)急處置能力不足
問(wèn)題溯源取證能力不足
解決方案
在以往的網(wǎng)絡(luò)安全資產(chǎn)梳理工作中,絕大多數(shù)的廠家都采用訪談���、查閱網(wǎng)絡(luò)拓?fù)鋱D����、查閱相關(guān)管理制度等方式進(jìn)行資產(chǎn)的收集識(shí)別����,這種工作方式不但效率低下,且容易忽略某些資產(chǎn)�����。
云天安全為了解決上述問(wèn)題,制定了“五步法”網(wǎng)絡(luò)空間資產(chǎn)安全治理解決方案(以下簡(jiǎn)稱“五步法解決方案”)����,從摸清家底出發(fā)�,通過(guò)資產(chǎn)學(xué)習(xí)、備案管理��、立體防護(hù)��、自動(dòng)化運(yùn)營(yíng)和應(yīng)急響應(yīng)五個(gè)關(guān)鍵步驟���,覆蓋網(wǎng)絡(luò)空間資產(chǎn)線上安全檢查���、本地備案管控、運(yùn)行安全監(jiān)控���、合規(guī)建設(shè)和協(xié)同應(yīng)急處置等全生命周期����,可以有效識(shí)別未知資產(chǎn)風(fēng)險(xiǎn)�,全面監(jiān)控在運(yùn)資產(chǎn),及時(shí)進(jìn)行問(wèn)題資產(chǎn)下線處置等,滿足網(wǎng)絡(luò)資產(chǎn)運(yùn)行過(guò)程各個(gè)環(huán)節(jié)的針對(duì)性安全需求����。
五步法解決方案依托公安部第一研究所安全威脅情報(bào),通過(guò)網(wǎng)探D01���、網(wǎng)防G01���、網(wǎng)盾K01等產(chǎn)品或服務(wù)構(gòu)成整體方案,利用網(wǎng)絡(luò)空間資產(chǎn)治理能力將綜合監(jiān)控能力和縱深防御能力有機(jī)結(jié)合����,實(shí)現(xiàn)常態(tài)化的合規(guī)安全建設(shè)和實(shí)戰(zhàn)化的應(yīng)急響應(yīng)處置,為用戶提供持續(xù)性的安全能力����。
方案價(jià)值
及時(shí)發(fā)現(xiàn)未知資產(chǎn),做到防微杜漸
方案可以有效彌補(bǔ)用戶傳統(tǒng)資產(chǎn)管理方式的不足��,幫助用戶打通信息化管理的流程����,提升安全運(yùn)維的工作效率,進(jìn)而準(zhǔn)確發(fā)現(xiàn)未知資產(chǎn)并及時(shí)處置�����,做到及時(shí)的風(fēng)險(xiǎn)清零。
建立統(tǒng)一資產(chǎn)看板���,助力分析研判
方案通過(guò)全面的資產(chǎn)學(xué)習(xí)和梳理�����,可以幫助用戶建立完整的資產(chǎn)看板,并且將線下的碎片化資產(chǎn)信息轉(zhuǎn)變?yōu)榫€上的直觀資產(chǎn)視圖���,基于可視化的操作窗口對(duì)資產(chǎn)進(jìn)行直觀的運(yùn)行態(tài)勢(shì)監(jiān)控與安全狀態(tài)分析���,幫助安全管理員準(zhǔn)確做出研判分析。
建立資產(chǎn)管控流程����,確保責(zé)權(quán)分明
方案利用豐富的資產(chǎn)管控流程,可以幫助用戶將業(yè)務(wù)部門���、開發(fā)部門����、運(yùn)維部門和安全部門的工作合理銜接起來(lái),利用平臺(tái)化的管理方式來(lái)落地具體的安全制度���,確保資產(chǎn)從申請(qǐng)��、審核���、上線到變更或退運(yùn)的各個(gè)環(huán)節(jié)能夠做到歸屬明確、責(zé)權(quán)清晰���,使得資產(chǎn)安全事件有據(jù)可查�、處置合理�����。
云天安全訂閱號(hào)
云天安全服務(wù)號(hào)
