攻防演练垫底,没有“后悔药”!咋办?

Gcow安全团队

共 856字,需浏览 2分钟

 ·

2022-03-14 13:15

 如果有人问你,你的资产有多少,你会怎么回应?
翻翻自己的各个银行卡APP,支付宝,微信钱包,还有那些各种债券、股票折算一下个人身家?或者算一算三位数的存款,减去车贷、房贷,告诉别人,啥叫“负资产”?
个人资产管理都尚且出现资产不清、财务不明的情况,网络空间资产管理更是数据复杂,暗藏风险。管理不当轻则影响日常业务开展,重则造成数据泄露、重大经济损失,品牌形象受损。
944f19326987648cda2028ea9e8a1099.webp
个人资产统计尚且如此复杂,那么网络空间资产的安全管理呢?
首先,网络空间资产都有啥?
服务器、个人终端、交换机、打印机这种看得见摸得到的,还有各种OA系统、ERP系统、研发平台、网站等等这种看得见却摸不着的......
其次,这些网络空间资产在哪里?归谁管?
这些涉及到网络空间资产的物理空间的位置与责任人,网络空间资产可能随着企业规模及架构分布,散落在全国甚至全球各地,责任人更是随着组织架构的组成而或简单或复杂......
最后,网络空间资产运行如何,是否遭受攻击?
我们往往说,很多企业的资产或者已经被攻击,或者正在被攻击,这些涉及到网络空间资产的安全层面,包括可能存在的高危因素及漏洞影响,还有在遭受的攻击等等......
dd773214ce990ce3ef4417ef728b3a13.webp
网络空间资产安全管理,涉及诸多的问题,归根结底,问题在于网络空间资产:



1、如何全面发现?消除“暗资产”;

2、如何分类标记管理?标示重点;

3、如何整体进行风险评估,也就是受漏洞影响情况?评估风险;

4、如何进行实时监控?及时变更发现;

5、如何进行及时的网络攻击及新发漏洞响应?随时漏洞/攻击应急;

6、如何进行常规的日常管理?数据管理等。





这些问题,我们将在本次《攻防演练之资产梳理》直播时,逐一进行解答。
手把手给您演示在攻防演练/重保的前、中、后期阶段,如何利用ZoomEye Pro 网络空间资产安全管理系统进行资产安全管理,打好基础、及时响应并将网络空间资产安全管理日常化。
除了干货内容,我们还准备了许多直播福利,精美的实物礼品、《404 Paper精粹2021(下)》ZoomEye高级会员试用!
扫描下方海报二维码立即报名直播
浏览 17
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报