最近一部熱議網劇《隱秘的角落》播出，劇中的人物復雜多面，內心有著許多不為人知的“隱秘的角落”，在網上聯軟君也看到了多方的討論。正如劇中撲朔迷離的情節一樣，在網絡安全中，不僅有看得見的資產，更有許多隱秘的看不見的資產，資產的復雜性也是讓管理者頭疼的一點。

面對即將到來的一年一度的大型攻防演習，其中資產梳理、暴露面收斂是參加演習的單位在前期必須做且要做好的工作，也是保護、檢測與響應的基礎。在演習期間，持續的資產風險監測、快速響應和處置，也是演習方避免丟分，爭取得分的一大關鍵要素。演習中，紅藍雙方攻防均以網絡空間中的資產信息、情報、風險暴露面為起點，或預測攻擊路徑，或選擇攻擊突破，并持續展開對抗。

經過2個月的內外部廣泛測試，聯軟科技隆重發布新版網絡空間資產測繪系統UniCSM 3.0：

新版本基于以資產為核心的安全運營模型，以資產測繪為起點，結合情報監測、應急響應和持續監控，實現對資產的持續安全運營，解決網絡空間有什么、是什么、有什么風險、哪些業務和責任人有關，風險解決的優先級如何等問題，并可實現整體資產和脆弱性態勢感知。

作為新一代開啟資產全景視圖的風險管理平臺，以六個核心要素作為基本原則：

01完整性

擁有豐富的資產探測手段，可應對復雜多變的網絡環境、業務場景：主動掃描采集、被動流量采集，以及其它技術手段，獲取全量、多維的資產數據。

02實時性

資產是變化的，安全是動態的。有必要及時掌握資產的實時信息，洞察資產異動。并與安全事件、情報關聯分析，快速收斂攻擊暴露面，縮短攻擊時間窗口。

03關聯性

有效的安全管理需要閉環。因此要與業務信息關聯、與負責人關聯、與安全情報關聯，提高風險處置與響應效率，亦為安全決策（漏洞影響范圍、修復優先級）提供數據支撐。

04準確性

風險檢測要精準且結果可復現，才能確保管理的效率?；赑oC的漏洞檢測方式，覆蓋各類型安全漏洞與攻擊手法的檢測，檢測結果將還原攻防場景中的實際效果。

05開放性

資產安全作為整個安全體系的基石之一，需要良好的開放性。通過API接口開放，對接第三方產品聯動與數據共享，提供更多管控觸角。支持用戶根據自身的資產特性，增加資產識別指紋與PoC檢測腳本。

06持續性

第一，平臺具備持續發現、檢測、告警、復測、歸檔能力。

第二，安全研究團隊持續將安全經驗、最佳實踐轉化為產品能力。

圍繞上述理念和核心能力建設，聯軟歷時一年，完成平臺的大版本升級和測試，正式推出新一代網絡空間資產測繪平臺，該平臺將成為數字風險管理和資產全生命周期安全運營平臺的基礎。

除此以外，新版本的特性還包括：

●更豐富的測繪手段：采用主動與被動相結合的方式實現資產探測，并支持與云管平臺、CMDB等已有資產系統的對接，提供agent等更多資產收集方式接口。

●增強了業務、風險、責任人和資產之間的關聯能力，提供更實用的資產登記和多渠道可定制的資產風險告警功能。

●增強了數字資產風險情報監控能力，如暗網、開源社區、影子資產、社交媒體等。

●更方便的操作，更直觀簡潔的數據呈現。

產品提供更直觀、實用的整體資產風險態勢感知：

產品提供更豐富的設備和行業資產指紋識別能力，根據GB∕T 36475-2018《軟件產品分類》和中央政府采購網信息產品分類目錄，可識別網絡產品、安全產品、物聯網設備、 辦公外設、企業應用、系統軟件、支撐系統等十萬種IT資產：

產品基于容器和微服務架構，提供更靈活的部署方式，除提供SaaS服務外，還支持公有云、私有云、混合云部署：

產品可應用到更豐富的場景中，既滿足單一客戶互聯網資產風險監控或包含眾多分支或下屬單位的全網資產測繪要求，也能給行業或地區監管提供資產稽核、互聯網資產歸屬梳理、單一風險快速排查等高度可擴展方案。

隨著網絡環境的變化，企業面向互聯網的IP、設備、系統等資產所帶來的風險暴露面存在著擴大的隱患，UniCSM網絡空間資產測繪系統，以攻擊者視角全面覆蓋資產和暴露面，摸清家底、風險管控，幫助客戶隨時洞察網絡空間資產暴露面，主動掌控資產動態。

如果您對本次版本新增或優化的功能感興趣，您可以通過以下方式和我們聯系，詳細了解本次版本的功能特性或反饋您的意見： 熱線：400-6288-116 電話：0755-86219298