微信公眾號 產品及解決方案
專注于網絡安全領域研究,為用戶提供網絡安全服務、
信創應用軟件開發和系統集成等專業化服務
信創應用軟件開發和系統集成等專業化服務
資產梳理-業務介紹
隨著信息化產業的發展,網絡(數據)資產的類型和數量不斷增多,業務的復雜度也不斷提升,隨著數據的日益集中,數據的價值更加突出。隨之而來的是網絡攻擊、安全隱患也不斷增多,知己知彼百戰百勝,攻擊者所想要利用的信息、攻擊的資源,作為資產擁有者一定要自己知道,這樣才能做好及時加固防護,所以梳理安全資產也成為網絡安全保障的首要工作。
資產梳理-服務內容
通過梳理信息資產,摸清單位機構自己信息資產家底,了解自身基本情況,初步識別存在的風險,減少單位機構網絡被攻擊面,為后續進一步自查提供基本信息支撐。
資產梳理-服務流程
- 數據清理
資產梳理分類、收集明確歸口信息系統資產信息;排查未確定歸口部門的資產,確定歸口管理部門及責任人 - 技術探測
梳理資產對應的開放端口、服務,明確用途;梳理易受攻擊應用系統(重要資產);梳理安全防護資源及措施。 - 結果梳理
與用戶核對資產并補充完善,形成基礎資產庫。 - 風險處理
對未知資產的處理,如高危端口的關閉,非必要端口及服務關閉,資產關停及下線處理。 - 輸出成果
資產清單是資產梳理的最終輸出,為后續漏洞、基線配置等提供基礎信息。根據內網、互聯網資產、接口清單、服務器等分類,可以建立不同角度的資產表。
