大家在享受信息化发展所带来的各种光鲜机遇的同时,不要忘记它所带来的各种安全威胁,不要忘记存在于网络“潘多拉魔盒”中的魔鬼会随时出现。但是,企业想要确保自身资产的安全性也并非易事,前提是需要拥有一张完整的、可持续更新的和详细的IT资产清单。主机作为最重要IT资产之一,其重要性更是不言而喻,如何实时了解其变化更是挑战不断。
主机资产清点,面临的 “3 V”挑战
主机资产清点面临的挑战,可以用3个“V”来概括其基本特征——资产体量巨大(Volume),资产变化速度快(Velocity),资产类型繁多(Variety)。
第一个“V”(Volume),描述主机资产数量之大。这些巨大、海量主机资产的管理问题,对于每一个运营者都是巨大的挑战。在网络空间中,因为大量数据都集中存储在服务器中,服务器也就成为黑客最喜欢的攻击目标,成为当下网络攻击的“第一练兵场”。因为黑客的一次成功攻击能获得比其它地方更多的数据量,无形中降低了黑客的进攻成本,增加了“攻击收益”。
第二个“V”(Velocity), 描述主机资产变化之快。由于IT业务需求的快速变化导致资产变更成为常态,每月都有数百甚至数千服务器上下架,而每台服务器上跑的应用更是时刻都在变化,如何做到实时了解资产情况已经成为一大难题。
第三个“V”(Variety),描述主机资产类型之多。进程、端口、账号、系统架构、Web运维、运维工具、数据库、系统应用、安全应用、安装包等不同类型资产,每个类别可能又有上百种不同业务应用,这意味着如何清点管理数不胜数的主机资产并使其让人一目了然已经成为了一大难题。
三大挑战,一个对策
任何人都不能保证“未知资产”的安全性,就像那些未经批准的主机设备和未经授权的软件,谁又能确保其安全性呢?幸运的是,青藤的资产清点,能够帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见,并支持10 余类主机关键资产清点,200 余类业务应用自动识别,拥有良好的扩展能力。
青藤的资产清点是通过在主机中部署轻量级Agent和安全引擎组合完成,它们一起可以从本地或云基础设施中收集、分析全面的主机信息,能够实时清点主机基础信息,并监控主机状态,提供实时或定时通知,实现资产动态保护。除此之外,能够根据操作系统、业务进程、安全插件等各种维度对主机进行统计,还能够借助多角度的搜索工具,帮助用户快速定位关键资产信息,支持按操作系统、主机基本信息(主机名,主机IP等)、主机管理信息(业务组,负责人,机房位置等)、安装时间、Agent版本、Bash版本等筛选数据。
提供多角度的搜索工具
三大优势,助力青藤成为主机资产的最好“管家”
15S的资产可视化能力。青藤的资产清点能够快速发现并整理输出企业所有已安装Agent的主机资产,为企业提供在本地、云上主机资产的可见性,能够不断收集关于所有主机资产的信息,列出系统和硬件细节、正在运行的服务、打开的端口、已安装的软件和用户帐户等,并通过自定义报告或搜索查询显示信息。
概览视图
广泛的数据可用性。通过不同的数据组合为不同人群 (CIO、运维人员等)提供特定的搜索查询、定制的报告,助力不同角色客户了解组织内部的资产情况。对于每类业务资产,系统提供“主机视角”和“资产视角”两种通用维度,聚合展示数据。每个数据表格支持搜索与排序,并提供大量可选列,供客户灵活选择所需展示的数据。同时,支持横跨多种资产联合搜索,系统已提供关键资产全系统关联。
多维度的资产视角
从安全角度出发,重新定义资产。从安全角度出发,结合通用安全检查规范与安全事件数据需求,构建业务型资产对象,更符合安全对资产的实际需求,方便客户在最短时间内进行安全决策。除此之外,平台支持与 CMDB 系统关联,不断为其提供新数据,有效补充缺失的数据,使得CMDB可以准确地映射资产的关系,包括连接关系、层次结构和依赖关系,助力其生成完整的,连续的,分类的,干净的数据,提高管理者对整体资产把控能力。
此外,青藤新一代资产清点作为数据支撑平台,已与青藤主机自适应平台中的风险发现和入侵检测系统全面关联,实现一键查看。同时,用户可使用资产API 系统导出资产数据,可将其导入其它系统中作为情报信息,也可以作为大数据分析模型的素材和上级汇报材料。这正是基于青藤多年积淀的自适应安全理念,从“安全角度重新定义资产”。