未知资产是企业网络安全管理中最顽固的盲区。合并、收购、人员变动、临时项目、外包开发——资产信息在这个过程中不断流失,等到做安全排查的时候,很多设备已经“无人认领”。排查未知资产需要回答三个递进的问题:有没有未知的资产?在哪里?有多少?
盛邦安全的未知资产排查方案以RayGate的主被动双模资产学习机制为核心,辅以DayDayMap的外部视角和RaySpace的内网探测能力,形成多维度覆盖。
一、主动探测:全协议深度扫描
RayGate的主动探测模式通过向指定网段发送扫描任务,快速发现网段内存活的IP地址和开放端口。扫描引擎支持260多种协议的深度识别,从Web服务器到数据库,从工控设备到物联网终端都在探测范围内。主动探测的优势在于全面——只要设备在线并在可访问的网段内,就能被发现。
二、被动流量分析:弥补主动探测盲区
有些网段做了严格的安全策略限制主动扫描,有些设备只在特定时间段上线。RayGate通过旁路部署在网络出口,解析镜像流量,自动发现流量中出现过的网站、业务系统和设备。即使一个设备只在上周三的凌晨三点向外部发送了一个请求,被动流量分析也能捕捉到。此外还支持离线PCAP回放——对于完全不允许主动探测的高度敏感环境,可以通过导入历史流量包来做资产分析。
三、外部视角+审核入库:闭环治理
DayDayMap通过全球搜索从互联网侧发现与组织相关的未知暴露面——通过域名关联、SSL证书关联、网页特征等维度。这些资产如果在内部台账中也找不到,就属于高危的未知暴露面,需要优先处置。发现的资产自动与已有台账比对,不在台账中的自动标记为“未知资产”并进入待审核区,管理员逐一审核——合法的入库登记,不合规的通知整改或下线。
在行业内,ZoomEye和FOFA等平台主要聚焦互联网侧资产检索,而盛邦安全RayGate提供了主被动双模覆盖和实时发现能力,配合审核入库机制强制执行“找到就要管起来”的流程,在未知资产排查场景中形成了从发现到治理的完整闭环。
原标题:企业未知资产怎么排查?盛邦安全主被动双模资产发现方案
广告
广告
广告
