“幽灵”资产使数据泄露事件增长78%,全栈网络地图帮您看清资产全貌
在一个暖洋洋的午后,网络部小王正在享受难得的悠闲。
突然,一阵急促的电话铃声带来了坏消息:由于未知原因,大量内部数据被泄露到了网上!
小王立马打起精神,第一时间开始排查……
漫长的下午过去了。
小王终于在不起眼的角落里发现了异常:一台新接入的内网服务器,它的配置和用途在资产管理系统中没有任何记录。
经过更深入的安全审计,确认正是这个未被发现和管理的“幽灵”资产,成为了数据泄露的源头。
“幽灵”资产,即未被正式记录、管理和监控的IT资产。它们像“幽灵”一样存在于网络中,增加了安全风险和管理复杂性。
有数据显示,2023年全球数据泄露事件数量同比增长了78%,其中“幽灵”资产是数据泄露的重要原因之一。它导致企业的网络攻击面显著扩大,从而使攻击者更容易渗透进内部网络。
如何消灭“幽灵”资产,实现网络资产的动态盘点和快速定位?
就像现实世界的导航地图一样,在虚拟空间中也可以绘制“全栈网络地图”,关联资产、位置、路径、策略、流量、数据、事件等要素,看清整个网络架构,掌握网络运行状况,及时发现潜在的安全隐患,排除网络故障、优化网络性能。
全栈网络地图
打造运维和安全的底座
全栈网络地图,可以逐层映射设备连接、逻辑路径、应用访问、数据流转,全面还原真实的网络拓扑结构。
绘制上述拓扑时,不仅基于标准协议,还同时采集设备配置和流量数据进行计算,解决传统拓扑的兼容性差、准确性低、自动化程度不高等问题。
全栈网络地图面向网络运维、网络安全、数据安全场景,除摸清资产家底外,还提供多样化的高价值应用:
1、网络资产:动态盘点+快速定位
· 发现隐藏资产:支持分布式扫描、种子发现等多种资产盘点机制,将资产扫描和拓扑分析结合,可与CMDB等资产台账动态对比,快速发现隐藏资产和违规资产。
· 一键定位资产:支持以IP、MAC、Name等字段搜索主机、终端和网络设备,基于拓扑实现资产的可视化定位,可定位到接入交换机端口。
2、策略变更自动化,效率合规并重
· 接收并管理策略变更工单,根据工单需求对变更路径进行仿真,结合策略基线和风险分析输出变更风险报告,自动生成满足编写规范的命令行配置,下发到目标防火墙。管理员可进行同意变更或打回操作,策略开通后再次验证准确性,实现策略运维的闭环管理。
· 批量策略的开通可在分钟级完成,保证业务变更准确的同时,提升响应与交付效率。
3、业务流量可视化,防患于未然
· 自动生成业务访问关系图,展示各应用的影响范围和依赖关系,从业务视角监控访问质量。
· 支持对应用访问、访问控制、路由走向、设备连接进行逐层钻取分析,可对路径、时间进行分段比对回溯,定位故障点。
4、收敛网络暴露面,提高攻击门槛
· 逻辑拓扑关联资产重要性、脆弱性等级、内部暴露风险与外部安全威胁,量化资产攻击面指标,依据风险等级和业务场景要求,自动调度相关系统执行漏洞修复、网络控制、虚拟补丁等响应策略,持续收敛网络攻击面,提高攻击者门槛。
5、数据流转:全链路可视+安全管控
· 数据流动可视化:提供实时的网络流量和数据流的可视化界面,帮助安全团队迅速识别数据的流动路径。定位敏感数据的存储位置、传输路径及使用情况,确保数据在各个环节的安全。
· 风险识别与评估:进行深度的漏洞扫描,分析出潜在的安全风险,如数据泄露风险、未受保护的端口等,从而及时采取防范措施。
· 访问控制与权限管理:设置精细化的访问控制和权限管理策略,保障只有授权用户才能访问敏感数据。定期或不定期检查用户的权限设置,防止违规操作的发生。
· 数据脱敏与加密审计:敏感数据存储位置和流动路径的可视化,为数据脱敏与加密提供准确目标,让数据的传输和存储更安全。
智能运维(AIOps)
赋能数字化转型
过去十年,大规模的数字化转型使得基于AI的智能运维(AIOps)应运而生;未来十年,AIOps又将走向何方?
AIOps强调可观测性与自动化,将预测、分析、响应过程变得流程化、自动化、智能化;强调场景用例价值落地,致力于构建能够应对普遍痛点的通用方案,再叠加敏捷适应个性化的运维能力。
基于AIOps理念,安博通全栈网络地图产品愿做网络世界的电子地图,赋能千行百业的数字化变革之路。