网络曝光:下一个边境安全

T他从来没有更高的股权时网络安全。等全球网络攻击最近WannaCry ransomware攻击是一个发人深省的提醒,网络安全是这一代人的生存威胁。一个伦敦劳合社的新报告估计一个严重的网络攻击可能会使全球经济超过1200亿美元——尽可能多的灾难性的自然灾害如卡特里娜飓风和桑迪。根据这份报告,最可能的情况是一个恶意的黑客会记下一个云服务提供商估计530亿美元的损失。与所有的注意力和数以百计的供应商在安全行业,为什么我们还在这里在这个相同的情况下,它只恶化和更严重的吗?

事实是这些“未来”技术和计算平台、物联网和云计算等,不再是未来。他们在这里和现在。这意味着网络攻击表面不再是一个笔记本电脑或服务器在数据中心。根据商业智能,将会有九十亿活跃在2019年物联网设备的企业。这比整个智能手机和平板电脑市场的总和。根据一项2016年IDG企业云计算调查,70%的组织已经应用在云计算和将在12个月内增加了16%。我们也看到发展变化如DevOps成为主流,是容器的崛起和microservices来更改应用程序的更小的部分以更灵活的方式。根据451个研究,容器市场是增长最快的市场是让技术,通过2020年的复合年增长率为40%,从7.62亿美元增长到2020年的27亿美元。

所以我们做什么反应?

我们把数以百计的工具的问题,每个旨在保护组织从一个利基,多次先进周”风格的“威胁攻击。我们已经配置管理数据库(cmdb)它给组织一个视图和配置的资产,但没有跟上现代资产和不安全的观点。脆弱性管理(VM)技术是大多数组织使用的扫描网络识别问题,但是遗留VM工具的问题是它们是“一刀切”的方法设计的客户机/服务器和本地数据中心只有评估“已知”资产运行时的扫描或能有一个代理部署。

我们在新的,现代世界的物联网,云,SaaS、移动和DevOps,这意味着组织需要的方法了解他们的网络风险的方式适应这个新世界的现代资产。例如,物联网和移动设备可能会察觉与传统工具、容器和云的工作负载,而不是其他类型的资产,几个月到几年的生活,可能几分钟至几小时的生活,使他们很难看到和保护。也有安全性至关重要的基础设施和操作技术与工业控制系统是一个不断上升的攻击向量。这些系统被设计为网络隔离开来,并且威胁隔绝,因此频繁变化不是设计或软件部署。随着软件渗透到每一个行业,这些工业物联网设备正在连接设备需要被保护,但老方法是一种过度侵犯的行为。

欢迎来到现代的网络曝光

我们相信,网络曝光是授权组织的下一个前沿准确理解,代表并最终减少网络风险和快速变化的现代攻击表面。网络曝光转换安全从静态或分散居住和整体能见度在每一个资产——无论是物联网或传统IT设备,云基础设施或工业控制系统。从这个生活照片然后你可以准确地评估和分析这些资产暴露的地区。这可能是配置错误,但也可能是其他类型的卫生等健康指标的过时的杀毒或萎靡不振的高风险用户。通过关联信息附加的数据来源,如CMDB或威胁情报,你可以得到一个更完整的图片业务重要性和严重性问题的优先修复和使用它解决它。

网络曝光类似于IT服务管理和ITSM流程的执行与专业软件技术支持。ITSM的核心软件套件是一个工作流管理系统(服务台)事件管理和维护知识库系统的记录,和配置管理数据库(CMDB)发现和映射配置项和它们的依赖项。一起把这些技术创造了一个直观的方式将事件和变化和服务请求在一起,而且还提供了一个视图的业务服务和底层IT基础设施来帮助加速故障排除和变更影响分析,为例。正如ITSM为计划提供了一个过程,给更好的支持客户提供IT服务和操作,网络接触提供了一个纪律和过程管理和测量网络风险和现代攻击表面。这将有助于安全与IT团队合作更有效地和高效地识别和解决问题,但也会提供一个客观的方式CISO的CIO和业务度量网络风险和用它来战略决策和计划。网络曝光技术将提供数据,可视化、过程管理和指标,以帮助推动一个新的方法来管理安全,减少风险,做出更好的业务决策和实际上使数字转换,而不是障碍。

通信网络的风险

也有很多谈话在网络安全意识和准备在管理层和董事会:你如何表示和通信网络在非技术风险,业务术语?今天CISO有一座山在多个电子表格的数据转化为直观的洞察力业务可以使用决策。网络接触将有助于CISO开新的对话与业务水平。如果你知道哪些领域的业务安全——或者暴露——你可以衡量你的组织更大的数据集,这开辟了一个全新的讨论和决定组织需要关注的地方。例如,投资多少,风险降低到可以接受的金额和帮助推动战略业务决策。每个函数都有其组织系统的记录管理、测量和预测的业务接触相关函数。例如,CRM收入和预测风险,ERP财务和供应链风险和人力资本管理(HCM)员工满意度和摩擦接触。想象未来,每一个战略业务决策因素在网络曝光数据作为一个关键风险指标,就像业务处理所有这些类型的风险敞口。我们相信未来在未来不需要。我们相信未来就是现在。

我们兴奋地应用多年的专业技术和知识在理解资产,网络和漏洞带来的新现代网络曝光。我们刚刚开始……