随着数字化转型进程的快速推进,如今有越来越多的企业开始将自身的核心业务与关键数据转化为无形的数字资产。在企业的安全运行体系中,资产安全是所有安全的基础,当前热门的XDR和零信任,对资产识别能力提出了更高的要求,因此资产识别的效率、精准度及可识别度对资产安全本身也起到了更加重要的作用。
在过往的技术实践中,资产识别通常被划分为主动识别、被动识别和端侧识别三种技术。在企业环境中,一些企业内网存在网络隔离,并且扫描关键业务可能存在安全隐患,主动扫描不可行。端侧识别技术主要用于识别个人PC和笔记本等可以安装Agent的设备,但企业中还存在大量联网的设备,它们无法安装Agent,更适用于被动识别技术。当前的识别方法主要依赖于规则匹配,对指纹库的规范度与标准度依赖较高,一旦出现偏差,识别的效率与准度也将大打折扣。
经过对既有资产识别方式的深度研探,本届XCon大会中,来自深信服创新研究院的安全技术专家张星以及算法开发工程师黄子恒将带来领域内的创新性实践成果,发表议题《被动资产识别:从人工到AI》,详解在面对大量未识别IP出现的情况下,如何在关键处破解资产识别效率及效果提升的问题。通过五个阶段详细介绍被动资产识别技术的演进路线,并着重说明实践过程中对AI和规则的看法。
被动资产识别:从人工到AI
议题简介
本议题将介绍被动资产识别方面的实践。在资产识别中,最关键的并不是如何构建资产识别引擎,而是当面对大量未识别IP时,如何提升寻找规则的效率和效果。演讲人将通过五个阶段介绍被动资产识别技术的演进路线,最终实现资产识别效率和效果的逐渐提升。同时,在议题中也将具体说明对AI和规则的看法。
【议题亮点】
1. 全面介绍资产识别,分析被动资产识别对企业资产识别的重要性,提出被动资产识别的五个发展阶段。
2. 提出用平台思路和全局视角来进行被动资产识别,替代用Wireshark分析PCAP包的分析方式。
3. 用AI来进行被动资产识别并给出识别效果。
4. 给出评估一个产品、工具的资产识别能力新视角。
张星(左),博士,毕业于北京大学,现任深信服创新研究院安全技术专家,曾任绿盟科技高级安全研究员。主要从事攻击面管理、物联网安全相关的技术创新孵化工作。议题入选RSA 2021。
黄子恒(右),深信服创新研究院算法开发工程师,目前主要从事物联网安全、攻击面管理中前沿技术的探索及AI算法的研发工作。
如有侵权请联系:admin#unsafe.sh