溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
資產收集原則:
A、分步驟進行資產梳理
B、采用標準化來節省工作時間;
C、整理準確的資產列表;
資產發現的困難:
1、分段網絡:大型網絡,基于全球的網段難以發現所有資產,分段部署數據采集器;
2、基于IP私有協議的存在,例如IIOT;
3、針對脆弱性非常的強的設備,采用被動發現與詢問是保障設備可靠安全運行的唯一方法;
1、收集已經存在資產清單;
2、網絡掃描,使用自動發現工具,例如Nmap,TripwireAsset discovery;
3、被動發現:使用商業或者免費工具,例如Kismet,lumetaipsonar,發現終端設備與無線接入點;
4、減少可用IP地址空間;確保組織使用最少的IP地址空間;
5、分析DHCP日志,收集終端MAC地址;
6、發現新硬件;每季度(如果可以,可以更頻繁)通過掃描發現新的終端設備以及可能存在***行為的未授權終端,并保障資產清單的更新;
7、針對終端設備/資產附帶所有者以及其他屬性,例如用途,價值等;讓所有者明確,誰是保障終端安全的參與者;使用自動化工具設置標簽,置于設備側面,可減少或消除手工數據登記錯誤;
8、設置“電網”:進行終端授權,只允許授權終端訪問安全網絡;
9、自動化:使用主/被動掃描的方法更新終端清單,并實時、準確地記錄數據與告警;
10、告警:針對能夠快速發現的未知以及未授權、隱藏的終端要進行告警;
11、一體化:使用多種方法,例如ITSM,SIEM,GRC,FIM工具集成和關聯的清單來強化并提升終端資產發現的準確性;
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
