选自公众号：安全村SecUN

原文链接：

PS：全文亮点非常多，本期仅取用部分。建议感兴趣的朋友点击原文链接看下。

1、背景

每一个做安全资产管理的同学都有一个终极梦想，那就是掌握所有信息资产。为什么要掌握所有的安全资产呢，因为做防守的同学们有一个逻辑，掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢？每一代想挑战安全资产管理的人也不少，关于安全资产管理的实践也多如牛毛，但至今未见圈内有最佳实践。接下来我们看看安信证券的实践。

2、安信证券资产管理发展之路

2017年，从无到有，各团队询问更新，自维护本地表格时代。

2018年，表格量大无法维护，升级为简单查询的在线系统。

2019年，系统数据源不够，增加自主发现（网络扫描和流量监测）。

2021年，大数据平台式解决思路，安全资产管理中心。

2022年，安全资产管理关联漏洞、隐患等的攻击面管理。

2023年，设备、用户、系统画像+攻击者画像，全景联动分析。

3、实践落地

第一、安全度量支撑，实现终端和服务器覆盖率每日自动统计。

将终端准入、终端防病毒、终端DLP、网络扫描器等数据合并去重作为分母，各系统自身数据作为分子，自动化计算安全系统的覆盖率。将HIDS、服务器防病毒、网络扫描器、CMDB、运维自动化、运维监控、系统平台等数据合并去重作为分母，各系统自身数据作为分子，自动化计算覆盖率。

第二、情报响应支撑，一键查询漏洞情报的影响范围。

通过一条查询语句，实现是否开放公网、操作系统版本、软件版本、关联软件版本、启动用户等多条件查询，直接定位实际受影响的资产。并且用SOAR（自动化编排响应）创建工单，开启后面的流程。

第三、告警处置支撑。

通过SOAR联动查询安全资产管理系统，自动补充系统负责人、联系方式信息，并自动创建告警工单，将判断告警真伪需要的信息富化到工单中。自动化将样本上传至沙箱，获取沙箱检测报告到工单中。

第四、事件响应支撑，一屏查看资产和漏洞详细信息。

通过资产管理系统，一站式查询问题资产的聚合信息，快速定位入侵点。同时可一站式查询周边设备漏洞情况、防护情况，为下一步工作做好准备。

第五、自动化运营支撑。

安全资产管理系统提供全量API接口，配合SOAR，实现告警处置、安全巡检的全流程自动化，解决流程因资产问题无法自动化的问题。