更新时间:2023-11-23
资产管理是安全运营建设中非常关键的环节,而资产入库是资产管理中非常重要的步骤。它的目的是为了建立和维护一个准确、完成的资产清单,为事件响应提供基础。结合日常安全运营工作,我们通常会对组织内的资产进行分区分域配置入库策略。比如下图为一个组织的资产分区分域情况:
图一 组织网络示意图
图中标识出涉及组织中资产管理的几个网络域,在内网分别是内网终端接入域、其他业务域、核心业务域、内网运维管理域;在外网中分别是对外服务域、外网运维管理域、终端接入域。
对于资产入库策略可以将内网跟外网分开看,分别在内网跟外网里面根据业务特性配置入库策略。
内网终端接入域:该部分的终端资产一般比较固定,为科室的固定资产;根据IP网段默认允许入库。
其他业务域、核心业务域:该部分为内网的服务器,提供对外访问业务,使用到的IP也相对固定,不容易发生变化,精细化管控可以根据IP地址进行入库,宽松点可以根据IP网段默认允许入库。
内网运维管理域:一般需要关注的为漏扫等设备的资产入库以及标记,推荐默认根据漏扫等设备具体IP进行入库。