4、网络安全资产保护全解析

网络安全资产保护全解析

1. 网络复杂性带来的挑战

随着组织网络规模的扩大和复杂性的增加，对网络上的资产进行盘点、评估和归属的开销也会相应增加。许多公司对自己拥有的系统、应用程序和网络只有一个大致的概念，更不用说它们之间的互操作性了。在某些情况下，如果外包的托管或应用程序提供商是通过未经批准的协议或政策采购的，可能会被忽视或未知，从而增加了攻击面。

小型初创公司不断发展壮大，最终会收购其他公司。在发展过程中，由于领导层认为记录网络变化和新系统、服务会阻碍进展且对整体利润没有贡献，因此很少有时间或意愿进行适当的记录。这导致公司和利润增长的同时，网络变得极其复杂，难以确定主机的所有者和位置，必然会在未来引发问题。

没有完美的安全措施，保护组织及其资产的资源是有限的，往往很难获得足够的资源来满足基本需求。没有人能一直保护所有的东西和所有人，安全工作需要找到平衡，优先保护最重要的资产，随着监控程序的成熟再增加额外的保护层。不仅要了解组织中最重要的资产是什么，还要知道如何访问它们以及谁拥有它们。检测到攻击但无法确定归属是没有价值的，如果发现受影响的系统和数据却找不到所有者，快速缓解威胁将非常困难。

例如，InfomationWeek.com曾报道北卡罗来纳大学的一台服务器“丢失”，在装修后被石膏板遮住；加州大学圣地亚哥分校在物理系的吊顶上方发现了一台被长期遗弃的服务器。这些看似滑稽的错误不仅发生在管理不善、资源不足的大学，许多组织都经历过服务器归属错误、IP地址被遗弃、未使用的网段以及地理或物理层方面的问题。如果丢失的主机被入侵，后果将不堪设想，如隐藏的服务器托管恶意软件、发起DoS攻击等，会给应急响应团队带来严重麻烦。虽然有一些逻辑解决方案可以切断攻击，但最终还是需要