2022年9月19日,XCon2022 安全焦点信息安全技术峰会在北京昆泰酒店成功举办。作为网络安全界的权威盛会,XCon 品牌已历 21 载,仍旧充满朝气与活力。本届大会以“为技·敢破”为主题,对 10 场高级别演讲主题进行了长达 3个月的征集与严格筛选,每一个议题都代表着专精领域的
最新风向。
来自
深信服创新研究院的北大博士
张星
在峰会上给大家
分享了他与创新研究院安全研究员黄子恒共同实践的议题《被动资产识别:从人工到 AI》,提出在资产识别中,最关键的并不是如何构建资产识别引擎,而是当面对大量未识别 IP 时,如何提升寻找规则的效率和效果。
同时,张星博士现场分享了未知资产被动识别五个阶段技术的演进路线,以及演进中如何实现资产识别效率和效果的逐渐提升。
现场,张星博士通过对主流资产识别类型的回顾、对比与分析,认为未知资产被动识别占据着关键的地位。
“You Can’t Protect What You Can’t See.”
只有先知道有什么资产,才能去谈后续的安全防护。
企业安全中的漏洞管理正在向攻击面管理发展,而要做好攻击面管理,资产的识别与管理是基础。2021年Gartner给出的安全运营的技术成熟度曲线出现外部攻击面管理(EASM)和网络资产攻击面管理(CAASM)。不仅如此,近几年很热门的XDR和零信任更是将“资产”识别放在了核心的定义内容中,并对资产识别能力提出了更高要求。
张星认为,
资产识别的关键在于对未知资产的自动化识别。
未知资产给组织带来了重大的安全风险。当这些资产未经识别且未受保护时,它们为攻击者提供进入公司网络的入口点。一旦这些资产被破坏,它可能允许威胁横向移动,造成更大范围的威胁传播。
目前,国内对于资产识别存在两大不足,首先是研发“重引擎,轻规则”,但引擎已经相对成熟。其次是项目交付需要很多人力写规则。国内大部分资产识别产品和方案能力都有待提升。“总有一些新资产是规则未覆盖到的”、“存在找不到规则的资产”、“需要体系化的未知资产识别能力”……已经成为行业面临的最大痛点。