为什么传统资产管理无法满足安全运营的需求
文章图片
文章图片
在上一篇《不同资产管理系统之间的对比与关系》中 , 从使用用户、服务职能、资产范围、资产颗粒度与资产属性五个维度 , 对固定资产管理系统、配置管理数据库(CMDB)系统、网络安全资产管理系统进行了简单的对比 。
同时 , 在文章的末尾也提到了现存的固定资产管理系统、配置管理数据库(CMDB)系统是无法代替网络安全资产管理系统的 , 这其中的原因并没有展开来详细的说明 。
今天从三个维度阐述下为什么固定资产管理系统、配置管理数据库(CMDB)系统无法满足安全运营需求 。
提到资产管理 , 大部分人想到的是以“财务为视角”的固定资产管理 , 信息科技人员则更多地会认为是以“运维为视角”的CMDB中资产管理 。
固定资产管理系统、CMDB系统在满足各自支撑业务领域起到了很好的作用 , 但对于以“网络安全为出发点”的资产管理需求相差甚远 。
之所以这么说是因为 , 无论是固定资产系统 , 还是CMDB系统 , 都没有从攻击者视角来考虑需求 。
想象一下 , 黑客在进行网络攻击前需要收集被攻击对象的互联网暴露域名、IP、端口、应用版本、URL、VPN入口、后台入口等关键信息 。
这些信息在固定资产系统、CMDB系统设计时基本上都是没有考虑的 。
目前大部分单位无论是用系统 , 还是用表格对资产进行管理 , 基本上都是以硬件设备、主机操作系统、业务应用系统这个颗粒度进行管理 。
对于一般性的财务与运维管理需求是足够了 , 但是对于网络安全需求来说这个资产管理的颗粒度还远远不够 。
在网络安全运营及攻防对抗中 , 针对新出现的一个应用组件漏洞或安全攻击告警 , 需要通过资产管理定位受影响的业务、主机、应用 , 以及哪些在暴露在互联网上 , 哪些在DMZ域等等 。
类似的网络安全场景 , 在固定资产管理系统或CMDB系统是无法有效支撑的 。
单维度的资产信息只是基础要素数据 , 必须与相关的业务关联才能产生价值 。
【为什么传统资产管理无法满足安全运营的需求】比如资产信息与财务关联才能进行固定资产的成本核算 , 比如资产信息与运维关联才能进行系统状态、性能、健康度的监控 。
同样 , 资产信息只有与风险要素关联后 , 才能在网络安全中发挥起应有的价值 。
资产信息需要明确其安全保护价值 , 即保密性、完整性、可用性上的程度 , 并且需要与其存在的安全漏洞、安全基线配置弱点以及遭受的安全攻击信息相关联 , 才能综合评估资产整体的安全保护状态及所面临的风险程度 。
如果资产信息无法与风险要素进行关联 , 资产管理做的再好也对网络安全防护的用处不大 。
- 王者荣耀为什么一直闪退(游戏更新后闪退异常说明)
- 行程码15天了为什么还显示去过风险地区(行程卡里的行程查询步骤一览)
- 左鹏飞的“天才少年”计划,为什么被众多公司抢手?
- 淘宝背景颜色为什么会变黑色(淘宝深色模式开关设置教程)
- 我国古代传统风俗会在端午节时饮什么酒(蚂蚁庄园6月14日答案最新汇总)
- 王者荣耀派对大作战为什么进不去(王者荣耀派对大作战bug问题分析)
- 王者荣耀新模式为什么进不去(王者荣耀新模式异常问题解析)
- 解读顶级高手的“送礼思维”
- 摩尔庄园手游做菜失败是为什么(摩尔庄园手游做菜不成功问题详解)
- 日本开发可充电的锂空气电池,能量密度超过传统锂离子电池
