网络空间资产梳理

最新推荐文章于 2025-12-01 09:07:45 发布
原创 最新推荐文章于 2025-12-01 09:07:45 发布 · 2.5k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #web安全 #安全 #网络空间 #资产梳理 #资产管理 #网络安全建设

网络空间资产梳理

网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理。

在这里插入图片描述

1、为什么要做资产梳理?(WHY)

安全体系建设的需要

网络安全(数据安全)建设的实质是对风险的管理,风险管理的三个要素是资产、威胁和脆弱性。这三项的基础是资产管理。

随着客户业务的逐渐增多,面向互联网的系统暴露的信息也就越多,如端口、后台管理系统、与外单位互联的网络路径等信息,而这这些信息就越容易被攻击者盯上。

很多单位在进行安全体系建设时,往往对重要业务系统进行较好的防护,对于一些边缘业务甚至废弃业务没有做好及时处理,而这些往往成为攻击者攻击的对象。

通过对大多数被攻击事件的分析,大多数攻击都是因为客户对自身资产不清晰所致,所以需要对单位机构资产进行梳理,通过资产梳理,可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标,排查无备案、无管理、无防护的信息资产,收集信息资产开发端口服务,作为关闭非必要端口和加强端口访问策略提供依据,整理重点资产,作为有限防护资源分配的参考。

资产梳理是进行安全运维与风险评估的基础,也是进行安全体系建设的依据。如果家底不清、资产不明,很容易会被黑客利用和攻击。

合规性的需要

在《数据安全法》和等保中,也都有明确的规定。

如等保三级管理部分(7.1.10.2)明确规定:编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。

最低0.47元/天 解锁文章
关于网络空间资产安全解决方案,你需要了解的
cdyunaq的博客
11-17 423
面对复杂多变的网络空间状态,我们需要提前进行安全部署,避免网络空间资产面临各类安全隐患。
如何进行资产梳理(信息收集)
记录开发和安全学习过程中的点点滴滴
05-09 3280
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.
企业互联网暴露面未知资产梳理
土豆的博客
09-06 5445
当前,互联网新技术的产生推动着各种网络应用的蓬勃发展,网络安全威胁逐渐蔓延到各种新兴场景中,揭示着网络安全威胁不断加速泛化。当前网络存在着许多资产,这些资产关系到企业内部的安全情况,然而这些资产可能被攻击者利用,从而使得恶意攻击者能够获取敏感信息或者控制网络,如何避免上述问题产生,如何梳理企业资产暴露面是关键。帮助企业梳理互联网暴露面资产尤为重要,旨在识别和评估组织或系统在网络上暴露给潜在攻击者的风险和漏洞,帮助企业了解可能受到攻击的所有可能入口和弱点。
如何进行资产梳理
记录开发和安全学习过程中的点点滴滴
05-09 3284
作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.)资产梳理是指通过各种方式获取所需要的信息,进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨,愈来愈多的机器设备、系统软件等多头管理,私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理,其目地是为公司企业可以作到“认真梳理” ,对自个现阶段资产做一个详尽整理,便于在防御实战演练期内可以从容面对。
资产梳理服务方案
ZH_W_Godot的博客
07-29 1815
通过系统化的资产梳理服务,企业可以全面掌握其信息资产的状况和安全风险,建立健全的资产管理体系,提高整体的网络安全水平,保障企业的业务连续性和数据安全资产梳理服务的主要目标是通过系统化的资产管理安全评估,帮助企业识别、分类和保护其信息资产,提升整体安全水平。3、安全风险评估:分析每个资产所面临的安全威胁和风险,包括潜在的漏洞、攻击向量和可能的影响。2、资产价值评估:评估每个资产的价值和重要性。4、资产所有权和责任:明确每个资产的所有者和责任人,确保在安全保护方面有明确的责任分工和监管机制。
插件分享 | 可进行互联网资产梳理服务的火器
m0_46699477的博客
04-08 869
前言: 实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要持续非常久的时间,信息收集的是否完备直接影响攻击队伍的攻击计划,火器以攻击者视角帮助攻击队伍完成前期的基础信息收集工作,此次和火器的合作也将助力红队成员快速找到脆弱点攻下城池。 0x001 插件效果 1.1 插件使用 1.2 插件使用 1.在Goby中安装“火器-互联网资产梳理服务”插件 2. 登录".
网络空间资产测绘网站
05-20 7759
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
网络空间测绘年报》|从安全事件透析网络空间资产安全热门风险点
weixin_44981569的博客
01-26 3623
2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上。对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。 因此,2021年我们将过去的物联网安全年报(2017-2020)升级扩展为《网络空间测绘年报》(下文简称“《报告》
攻防演练实战派 | 网络空间资产盘点十大“避坑”指南
cdyunaq的博客
05-20 2410
国家级攻防演练是涉及国家级关键信息基础设施的大事,今年也是《关键信息基础设施安全保护条例》落地的第一年,所以攻防演练就更成为大家关注的焦点。创宇历次参与国家级攻防演练,展现不俗能力的同时,也收获了货真价实的“实战经验”。对于国家级攻防演练来说,时时刻刻都在备战中一点不为过,如果可以将“战时”的准备措施落实到日常的网络安全维护工作中去,当然是最理想的状态。 资产盘点及梳理是攻防演练公认的第一步--只有夯实资产数据基础,才能基于其上构筑完善的网络空间“防御工事”。根据创宇作为众多企业“主防护”角色的实战经
运维-资产梳理
徐子元
07-05 832
根据资产暴露面(如公网 IP)、脆弱性(如未修复漏洞)、数据敏感性综合评估。
网络资产配置管理工具-BlueBox (64位版)
08-02
非常实用的网络资产及配置管理工具,收集网络配置、设备资产信息、动态批量配置、ARPMAC信息收集,轻松导出Excel信息报表。对超过300台网络设备,最快用时不到10分钟!支持Cisco IOS, PIX/ASA, H3C, HuaWei VRP 3.0以上, Fortigate,并可通过设备模板来扩展对设备的支持能力,来支持更多品牌、更多型号的设备
数据资产梳理方案 (实施版)
09-27
管理方法及案例相结合,供您在做数据资产梳理的时候参考。可用性强。
使用流量分析系统进行资产梳理
MCZH_Networks的博客
03-17 8814
很多网络管理人员都接触资产梳理,也有很多软件和系统附带资产梳理工具,但是根据明辰智航统计,很多企事业单位资产梳理工作是以前进行的,没有及时更新。网络管理人员甚至不了解企业网络中有多少个MAC地址、IP地址、端口、协议、应用、网络设备在网络中运行。有人说,每天都在做台账,台账上有呀。虽然台账用于统计和管理,但是台账是流水账,无法实时、一天、七天、一月、一年呈现资产运行和变化状况。 那么为什么要进行资产梳理? GB/T 20984《信息安全技术 信息安全风险评估规范》中是这么定义资产的:“对组织具有价值的信息
山石岩读丨兵马未动粮草先行 资产梳理安全运营的第一要务
山石网科的博客
08-10 850
一.背景 网络攻防形式下,资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的共性顽疾。 资产梳理及测绘在安全运营工作体系的战略层面和战术层面都起着重要的支撑作用。随着业务需求的不断增长,数字转型深化,资产量级也随之增长,用户某一业务系统所涉及的资产数量可能高达几百甚至上千。目前大部分企业由于管理人员变更和资产维护不到位,在资产方面或多或少存在一定的死角。 不管是针对网络还是业务系统的恶意攻击或者威胁,最终需要和资产进行关联落地,再进行分析、排查等操作。因此在整个安全运营
HW工作内容和操作建议28项-3内网资产梳理
鹿鸣天涯
06-14 169
第3项:内网资产梳理第4项:互联网暴露面梳理第5条攻击路径预判第6条漏洞扫描第7条渗透测试第8条基线检查第9条查毒杀毒第10条口令账户排查第11条目标系统重点排查第12条集权系统排查第13条重点、敏感系统排查第14条补丁加固第15条互联网边界保护第16条资产暴露面收敛第17条内网边界保护第18条上网策略第十九条无线网安全第二十条邮件安全第二十一条移动APP防护第二十二条办公/营业终端防护第二十三敏感信息清理第二十四供应链安全风险排查第二十五部署安全运营、态势感知、蜜罐第二十六统一日志管理第二十七安全设备策略
蓝队知识之互联网暴露面整理
Liyu_6618的博客
02-10 5484
蓝队知识之互联网暴露面整理
什么是互联网资产 如何保护好你的这些资产
04-21 4198
在网民不断叫嚣自己的个人虚拟财产被盗取损失惨重的时候,企业却只能“打碎了牙往肚里咽”,眼睁睁看着其在互联网方面花大手笔积累的资产流失大半。 为什么,因为目前企业对互联网方面的资产前期保护意识还远远不够,加之在我国对这些无法实质衡量的资产还没有完善的法律法规进行保护,致使企业在面临经济损失时,没有行之有效的措施来保护“它”。 成都招聘2021年正式给“它”一个名分,对外提出了“互联网资产”这一全新的概念,倡议将互联网资产正式纳入无形资产体系,并设定互联网资产的评估标准;呼吁社会各界重视互联网资产的价值;.
记一次项目过程(1)--资产梳理
qq_40478957的博客
01-08 4436
@[TOC]项目记录 记一次项目过程(1) 首先项目的大致流程为资产梳理–漏扫–渗透测试–应急服务以及安全培训。 项目进行中,记录第一阶段的资产梳理。。。 获取客户资产ip范围 拿到客户的一张部分资产表,大致涉及到六个c段的ip。。。再拿到一台接入内网的主机。好了,下面开始找出6个c段的所有存活ip。。 nmap 第一个考虑了***nmap***,听同事建议可以自己写一个脚本,或是考虑fuxi。然...
TCP,UDP使用socket编程流程
最新发布
weixin_46855342的博客
12-01 211
UDP socket编程流;
赵武Zwell打造实战型网络安全工具Goby:自动化攻防与资产梳理
Goby的功能强大,如资产收集可以快速探测网络空间、解析域名、分析端口信息,子域名扫描、网站截图和深度分析等功能使用户能迅速评估目标环境。另外,代理扫描功能借助socket5代理技术,帮助用户更便捷地进行内部...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值