首页 理论教育识别终端资产,确保安全

识别终端资产,确保安全

2023-11-23 理论教育 版权反馈
【摘要】:资产面临的威胁、存在的脆弱性、已采用的安全措施和是否存在应急预案都将影响到终端资产的安全。为此,需要对终端资产进行识别。终端资产主要包括终端设备和终端所处理的信息。终端安全管理体系的技术支撑平台中终端安全防护平台的客户端、终端安全管理平台中的脆弱性管理子系统都可以完成对具有IP地址终端资产信息的自动收集。商业扫描器也可实现IP地址终端资产部分信息的收集。

信息安全领域,终端资产的价值不仅仅是以资产的经济价值来衡量,而是由资产的安全属性未达成时所造成的影响程度来确定。资产面临的威胁、存在的脆弱性、已采用的安全措施和是否存在应急预案都将影响到终端资产的安全。为此,需要对终端资产进行识别。

终端资产主要包括终端设备和终端所处理的信息。表5-1给出了基于表现形式的资产分类方式。

表5-1 终端资产分类表

978-7-111-37390-2-Part02-2.jpg

终端资产识别的内容包括物理资产、地点、设备厂商、型号、采购日期、上线日期、是否通过网络传输数据、行政所属等信息。重点在于了解相关资产如何让被各用户(如终端使用者、主机系统管理员、安全管理员等)所使用或管理。至于各个终端相关的具体信息资产,如操作系统类型、CPU、内存、当前已安装补丁的版本号等可以通过终端安全管理系统的客户端软件自动获取。具体参见第9章终端安全风险技术防护。

通常在实际资产综合评定方法中,被评估者可以根据自身的特点,选择对资产机密性、完整性和可用性中最为重要的一个属性的赋值等级,作为资产的最终价值结果;也可以根据资产机密性、完整性和可用性的不同等级,对其赋值进行加权计算得到资产的最终赋值结果。在本书附录中,结合终端资产的安全性特点,又引入了资产生命周期、人员和合规性要求3个要素,以便更突出地反映终端资产所面临风险的影响,便于终端安全管理者关注重要风险,在同样投入下,发挥更大的保障能力。

因资产识别中涉及物理位置、采购日期、设备型号等无法自动识别的信息,不存在自动完成资产识别的工具,但可借助带有资产识别和管理功能产品快速完成资产识别活动。终端安全管理体系的技术支撑平台中终端安全防护平台的客户端、终端安全管理平台中的脆弱性管理子系统都可以完成对具有IP地址终端资产信息的自动收集(图5-2)。商业扫描器也可实现IP地址终端资产部分信息的收集。(www.chuimin.cn)

978-7-111-37390-2-Part02-3.jpg

图5-2 资产识别自动化工具工作示意图

资产识别通常采用人工识别加工具方法进行。资产的人工识别活动采用记录表格方式进行,表格中信息采用手工或自动方式导入到终端安全管理系统中,完成终端安全管理系统部署之初的资产预置工作。人工识别表格参见表5-2。

表5-2 人工识别表

978-7-111-37390-2-Part02-4.jpg

终端安全管理体系中技术支撑平台的部署需基于现有网络进行,因此,在资产识别过程中应一并获取最新的、详细的网络拓扑图,以及行业终端资产使用的特殊性要求(如税务行业中的业务专用机和专用U盘等),这将有助于完备地进行资产识别和后续终端安全管理系统的部署实施。

有关终端安全风险管理的文章

  • 资产全生命周期管理:高效解决终端安全风险 资产全生命周期管理:高效解决终端安全风险

    资产全生命周期包括可分配、已调拨、已领用、被借用、正常使用、维修中、待报废和已报废8个不同状态。为了与传统的资产全生命周期的概念相区别,本书将入网、运行、维护和废弃4个阶段称为终端资产使用生命周期。该阶段输出的应该是符合组织终端入网法规的终端资产,并且建立资产的唯一性标识,全程建立资产在生命周期中的识别性保障。......

    2023-11-23

    详细阅读
  • 终端安全威胁识别:构建场景进行风险分析 终端安全威胁识别:构建场景进行风险分析

    识别终端安全威胁的主要目的是构建终端安全威胁场景,进行更为有效的风险分析。威胁识别活动中需要识别实际威胁和潜在威胁。终端安全管理对象使用中存在关联关系,因此,在构建威胁场景时要全面考虑。表5-5 信息扩散安全威胁场景分析示意表(续)识别出终端威胁后,需要通过判断威胁出现的频率,对于威胁的影响程度进行评估,进而为相关风险定级提供参考。......

    2023-11-23

    详细阅读
  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端系统补丁风险的6个点 终端安全风险管理:终端系统补丁风险的6个点

    因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险分析建模 终端安全风险分析建模

    终端安全风险的深度分析需要建立在对终端相关的安全事件的认识与理解的基础之上。以上两类安全事件分析模型都是用于确认安全事件是否会对终端的风险造成影响。如IDS发现了一个针对某一终端的DDOS攻击,并报告了一个安全事件。可以直接借鉴这类模型来对安全事件进行分析建模。在充分了解了终端的部署环境后,根据所知的安全知识提出一个共知的安全问题,如IDS在报告DDOS攻击时有较大的信噪比。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读