安全新兵小余这天正满心欢喜地关机准备下班开溜,突然电脑弹窗收到了同一台内网服务器的几百条的weblogic漏洞告警,小余心里一紧!
赶紧尝试在漏扫、EDR、NTA、CWPP系统一个个申请开放权限、打开、翻找……1个小时过去了还是无法定位告警资产,找不到告警资产的信息和负责人,但因为不知道服务器上跑的什么业务,也不敢轻易处置,内网其他资产是否被利用也不清楚……急得头冒冷汗。
这时,领导的电话响起:“小余,微信语音打了好几个怎么都不接!前两天咱们新采购了斗象ASDB资产安全纳管系统,公司各个系统的资产数据也接入得差不多了,快用新系统解决下!”
小余火速拨通了斗象专家诸葛象的电话……
果不其然,小余只通过一条检索语句就定位到了这个资产的负责人信息,除此之外资产承载的业务信息,资产所在网络分区,资产重要程度、业务分组、标签等多维度信息以及关联资产信息都在页面上一览无余。
系统很快定位到告警资产是针对主机服务器上安装的weblogic10.0版本,小余三下五除二就针对被攻击的路径添加了防护策略,开心地打算关电脑完事儿。
这时诸葛象发来消息:
小余一执行完,屏幕上跳出了密密麻麻四千多条数据,整个人都石化了。
小余照办之后,显示需要优先处置的资产只剩8条了,他迅速艾特相应的资产责任人,提醒他们整改闭环。
图 斗象ASDB资产安全纳管系统
小余正抓起双肩包准备下班,突然又想到公司最近上线了很多新系统,大多都包含资产信息,有的还是部署在云端的,一想到到时候要和很多部门对接,更新、校验数据一致性、关联责任人……每个环节都让人头大。
于是他马上向诸葛象求助:
左右滑动,查看ASDB新模块配置
—END—
【 互动有奖 】
扫码关注并留言
任何关于资产安全纳管的看法,
获得点赞TOP3
即可随机获得以下精美伴手礼一份
*活动解释权归斗象科技所有
— 相关阅读 —
斗象APTP攻击面管理产品入选Gartner《2023中国网络安全技术成熟度曲线》报告
想要漏洞运营管理做得好,斗象MSS少不了!