“知己知彼,百战不殆”,数据资产梳理是数据安全治理和数据安全运营的前提和基础。企业只有清晰准确的掌握自己的资产信息,才能有效的规划后续的安全建设,所以梳理安全资产也成为网络安全保障的首要工作。
为了帮助行业客户理清资产,认清风险,中企通信于近日正式推出TrustCSI IAS资产梳理服务,助力企业用户应对快速多变的IT资产环境,明确需要保护的网络空间资产,保护该类资产免受频发高危漏洞威胁,提高新形势下“三化六防,挂图作战”的整体防御能力。
资产梳理范围
互联网资产梳理
对企业互联网资产进行梳理与暴露面筛查服务。通过关键字、域名、IP等相关信息的综合查询、关联分析,主动探测企业在互联网上的暴露资产,提供近乎全量互联网资产清单,提高企业互联网侧整体安全防御能力,建立完善资产台账。
信息内网资产梳理
探测IP的内网应用,包括应用(如中间件、数据库和服务器组件)使用的端口号、版本号,每个IP对应的应用系统(名称、如XX财务系统),IT设备的操作系统、设备种类等。
信息外网资产梳理
查看暴露在外的IP的IT设备信息(如设备种类、设备作用)、暴露在外的端口以及应用服务信息、应用的名称。最后对比内外网应用及端口开放情况,对比暴露面情况,提供安全资产概览表,并对暴露面问题给出合理的整改建议。
资产梳理内容
|
01 |
域名资产排查 |
|
02 |
互联网IP资产排查 |
|
03 |
互联网存活端口资产排查 |
|
04 |
网站证书排查 |
|
05 |
微信小程序、APP资产排查 |
|
06 |
关联分析敏感信息排查 |
|
07 |
资产识别分析 |
|
08 |
漏洞快速扫描 |
|
09 |
资产规则库 |
资产梳理服务流程
|
01 |
资产梳理服务范围制定 |
|
02 |
客户环境信息收集 |
|
03 |
风险预防和规避 |
|
04 |
部署资产梳理工具并执行服务 |
|
05 |
输出相关服务交付报告 |
|
06 |
报告解读 |
|
07 |
季度周期资产梳理(如果需要) |
资产梳理服务优势
|
01 |
专业的探测工具,可基于远程扫描、动态爬虫、流量分析、远程登录等方式获取资产信息,且不影响现网架构; |
|
02 |
安全分析师人工辅助,支持报告定制化、报告讲解; |
|
03 |
可基于安全经验,为客户提供后期的优化建议(如资产基线核查、资产漏洞扫描、安全策略梳理等),帮助客户形成系统化的信息安全防护体系。 |
资产梳理服务价值
提升企业整体安全防御能力
对网络露面以及敏感信息进行综合梳理分析,根据分析结果,定位未知安全风险,排查风险影响范围,协助企业收敛暴露面,提高整体防御能力。
增强对自有资产的掌握能力
根据梳理结果,对由资产、敏感信息暴露而产生的风险进行有效管理,提升企业对自有资产的掌控能力。
完善安全管理规范制度
从制度以及意识层面进行限制和教育,间接完善企业的安全管理规范制度,提升员工安全意识。
资产始终是安全管理的基石,企业应当构建和完善资产安全管理运营,中企通信TrustCSI IAS资产梳理服务助您实现资产精细化管理,为您的数字资产保驾护航。
若想了解更多中企通信TrustCSI IAS资产梳理服务,可拨打4006-517-550与我们联系。
供稿人:Jona Wu
往期推荐
