网络资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的“共性顽疾”,因此网络空间资产的探测与绘制是构建网络安全体系的底层支撑这一理念已经成为业界的共识。而落实主管部门提出的“三化六防,挂图作战”的核心要点之一就是要做好网络空间资产的测绘工作。
鉴于此,数世咨询在年初发起了“网络空间资产测绘能力指南”的调研工作。调研工作历时2个月,数世分析师与30余家具备相关能力的安全企业,通过调研表、在线沟通、线下交流,以及用户访谈等方式,进行了深度沟通,最终完成本次调研。现将报告成果公开发布,希望能为业界带来有价值的参考。
关键发现
√针对赛博空间中的数字化资产,通过扫描探测、流量监听、主机代理、特征匹配等方式,动态发现、汇集资产数据,并进行关联分析与展现,以快速感知安全风险,把握安全态势,从而辅助用户进行指挥决策,支撑预测、保护、检测、响应等安全体系的能力,即为网络空间资产测绘(CAM)。
√红蓝攻防演练是近两年资产测绘市场增长率保持近%增长的重要推动力,梳理资产暴露面成为演练开始前所有参演方的必备功课。
√公网测绘与私网/专网测绘相比较,前者大多为监管需求,后者则为企业自身安全防护的需求,但后者占市场占比的绝大部分近70%。
√CAM的三大关键元素,数字化资产、资产所有权与指纹特征。两大关键能力,资产探测与资产绘制。
√不管是资产发现还是资产绘制,长期并持续形成的,深度的技术、数据与经验的积累,才是CAM能力的核心评价标准。
√资产数据与其他安全产品的整合,需要与用户侧和其他安全企业反复沟通深度协作才能完成,这个对接过程并不是标准化可复制的,如何在成本和效益之间寻找一个各方都能接受的平衡点,是一个多方博弈的过程。
一、市场指南
能力点阵图
市场调研
经过深度沟通,30余家能力提供者中最终18家厂商及机构入选了本次点阵图,分别为:政企安全、PCSA安全能力者联盟、斗象科技、国舜股份、华顺信安、华云安、聚铭网络、绿盟科技、默安科技、魔方安全、奇安信、数字观星、新华三、远江盛邦、云弈科技、亚信安全、知道创宇和中通服。
这里要说明的是,资产测绘是几乎所有安全工作的基础性工作之一,涵盖多个安全细分领域,因此,参与报名本次调研的企业,除了上述18家外,还有数据安全、工控安全、物联网安全等细分领域的多家能力企业积极报名参与,但鉴于这些细分领域显著的计算环境差别或行业特性差别,难以一同放在本次调研范围内进行统计与比较,因此,数世咨询将在其他细分领域调研报告中纳入这些企业。
二、技术指南
1.定义
首先明确网络空间资产的定义,这里的资产是指赛博空间中某机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。具体包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构