专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
单读  ·  总有人在好好说话|年度播客提名 ·  22 小时前  
哲学园  ·  彼得·蒂尔的宗教 ·  昨天  
真实故事计划  ·  献血加学分,让一些大学生感到困惑 ·  2 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

XCon2022分享 | 从人工到AI,5个阶段看「被动资产识别」的步步升级!

深信服千里目安全实验室  · 公众号  ·  · 2022-09-22 19:02

正文

2022年9月19日,XCon2022 安全焦点信息安全技术峰会在北京昆泰酒店成功举办。作为网络安全界的权威盛会,XCon 品牌已历 21 载,仍旧充满朝气与活力。本届大会以“为技·敢破”为主题,对 10 场高级别演讲主题进行了长达 3个月的征集与严格筛选,每一个议题都代表着专精领域的 最新风向。


来自 深信服创新研究院的北大博士 张星 在峰会上给大家 分享了他与创新研究院安全研究员黄子恒共同实践的议题《被动资产识别:从人工到 AI》,提出在资产识别中,最关键的并不是如何构建资产识别引擎,而是当面对大量未识别 IP 时,如何提升寻找规则的效率和效果。 同时,张星博士现场分享了未知资产被动识别五个阶段技术的演进路线,以及演进中如何实现资产识别效率和效果的逐渐提升。



未知资产被动识别成网络安全刚需

现场,张星博士通过对主流资产识别类型的回顾、对比与分析,认为未知资产被动识别占据着关键的地位。 “You Can’t Protect What You Can’t See.” 只有先知道有什么资产,才能去谈后续的安全防护。


企业安全中的漏洞管理正在向攻击面管理发展,而要做好攻击面管理,资产的识别与管理是基础。2021年Gartner给出的安全运营的技术成熟度曲线出现外部攻击面管理(EASM)和网络资产攻击面管理(CAASM)。不仅如此,近几年很热门的XDR和零信任更是将“资产”识别放在了核心的定义内容中,并对资产识别能力提出了更高要求。


张星认为, 资产识别的关键在于对未知资产的自动化识别。 未知资产给组织带来了重大的安全风险。当这些资产未经识别且未受保护时,它们为攻击者提供进入公司网络的入口点。一旦这些资产被破坏,它可能允许威胁横向移动,造成更大范围的威胁传播。

前三阶段演进:“规则体系”下的效能提升


目前,国内对于资产识别存在两大不足,首先是研发“重引擎,轻规则”,但引擎已经相对成熟。其次是项目交付需要很多人力写规则。国内大部分资产识别产品和方案能力都有待提升。“总有一些新资产是规则未覆盖到的”、“存在找不到规则的资产”、“需要体系化的未知资产识别能力”……已经成为行业面临的最大痛点。







请到「今天看啥」查看全文