面临挑战
资产碎片化
无法对资产进行全面的识别与发现,存在大量未知资产,甚至有存在于互联网外部的资产。同时对资产的识别深度不够,无法获取资产更多的属性,如资产在网络中的暴露状态、资产的网络映射关系、资产的访问行为等资产的关键属性。
技术更新带来挑战
随着安全技术的发展和新型技术的产生导致安全边界模糊化,如虚拟化、云计算、容器技术的使用,BYOD的广泛使用、非法外联等违规操作,都会使安全边界防护失效,无法对资产进行有效的防护。
缺少关联性分析与科学性的修复决策
资产之间缺少深层次的关联性分析,无法发掘潜在的安全风险,提前对安全事件进行精准预测,并提供有效的修复建议与修复步骤。
法律与行业监控的要求
网络安全法、等保2.0都对资产安全提供出明确的安全,同时多个监控部门将暴露在互联网Web服务、系统、网络等列为重点检查目标。
