风险管理:我们的愿景为确保现代攻击表面
![如何使用风险管理安全的现代攻击表面](http://www.yyueer.com/sites/default/files/images/articles/How%20to%20secure%20the%20modern%20attack%20surface%20using%20exposure%20management.png)
获得今天的复杂和动态的IT环境需要结合脆弱性管理、web应用程序安全、云安全、安全、身份攻击路径分析和外部攻击表面管理帮助您理解的广度和深度曝光。
我的角色是站不住脚的首席技术官带给我一种前排座位上面临的真正挑战全球网络安全专业人士,因为他们努力减少网络风险和改善他们的网络安全态势。从我们的客户通知我们做出的每一个技术决定在站得住脚的。这些见解启发我们想象未来的脆弱性管理和其他预防网络安全工具在我们所说的一种新范式风险管理。
确保现代攻击表面取决于理解所有的物质条件,在今天的复杂和动态的环境。曝光等管理项目汇集了技术漏洞管理、Web应用程序安全、云安全、安全、身份攻击路径分析和外部攻击表面管理帮助组织理解的广度和深度曝光和采取必要的行动,减少通过修复和事件响应工作流程。
为什么风险管理如此重要?因为当演员看着你的攻击表面造成威胁,他们不考虑组织的筒仓。他们寻找合适的漏洞、错误配置和身份,这将给他们的访问他们需要满足他们的目标。
要问自己的问题是这样的:如果你的攻击表面不是一串筒仓,为什么你的安全计划设置呢?在某种程度上,这是因为安全行业整体一直专注于创建点解决方案定制解决网络安全的非常具体的方面。结果呢?一个大杂烩的技术服务定制功能但不允许组织看到完整的网络风险的范围。
一个有效的风险管理计划要求拆除筒仓。的成立一个管理平台,本月早些时候,目的是给你一个整体的观点你的攻击面,所以你可以看到攻击者所看到的。在这个博客中,我们将讨论成立一个的当前功能以及愿景我们相信基于平台的风险管理方法如何改变组织实践的方式预防网络安全。
成立一个:风险管理为现代攻击表面
从历史上看,有产品创建尝试配合你所有在用的不同的技术网络安全环境。扩展检测和响应(XDR)就是一个例子:它需要的数据点产品,以识别攻击他们发生。虽然这种方法对它们进行折中,很安全,它不适合网络安全预防的实践。也不会只关注活动数据给组织一个完整的安全态势。
今天我看到有许多组织试图量化风险衡量他们的安全操作中心(SOC)团队应对它们进行折中,数据本身。您需要一种方法来评估预防程序的功效也为了有一个完整的暴露——本质上是XDR的倒数。
毫无疑问,预防安全工具生成的数据是迄今为止最好的试图衡量风险。问题一直是预防安全工具提供吨筒仓内的信息突出显示所有错误的评估。有太多的信息为您的组织来解决。因为有这么多的数据生成的各种工具,通常你别无选择,只能将数据转储到电子表格、验证Excel的老笑话是世界上使用最广泛的安全工具。
近年来,有工具,有聚合数据,以优先考虑什么工作你应该关注更安全。这些工具成功地帮助组织积极降低风险?不是真的。再次,原因是这些工具只提供有限的范围问题。例如,他们可能只聚合软件脆弱性数据从许多不同的工具,没有其他上下文和想出一个公式来告诉人们哪些软件补丁。同时识别和修复软件漏洞对良好的网络卫生至关重要,它不能被衡量和纠正风险的唯一途径。
有效地测量安全状况不会发生在真空中。这将是虚伪的人——或任何供应商——表明风险管理程序可以建立在一组有限的输入。它需要收集数据——来自一系列工具能够充分应用必要的深度分析的一个组织的环境。
这是事实的真相:看着你的软件漏洞就不给你一个完整的网络风险。就像你不能看你的攻击表面在真空中,你不能看漏洞,配置错误,等等,在真空中。上下文项。你需要的能力你的整个攻击表面整体。你需要看到你所有的软件漏洞,配置错误,谁在使用系统和什么级别的访问他们都联系在一起,无论发生在一台笔记本电脑,一个容器,一个应用程序或一个可编程逻辑控制器(PLC)。
例如,假设你的组织有两个笔记本电脑,有世界上最糟糕的脆弱性。从孤立的工具,你会合理的假设都是同样的坏和同样将您的组织置于危险境地,你需要尽快修复它们。
在这个例子中,你怎么知道该组织是否真的在风险和笔记本电脑先修复吗?好吧,如果你可以看到,其中一个正在使用的笔记本电脑公司的销售团队管理,而且她也不是使用多因素身份验证(MFA) ?和其他笔记本电脑使用的人在前台工作,检查id和访问。突然,添加了背景,你可以做出明智的决定优先。
这是一个非常基本的例子接触管理和脆弱性管理和服务之间的差异表明,可能当你的企业可以开始汇集,关联,测量和优化数据来自预防安全工具。
风险管理是一个范式转变如何安全的方法
当你考虑自己的巨大和复杂的攻击表面——成千上万的问题,提醒你每一天,需要使常数决定优先级,它变得明显,简洁,有意义的和有效的输出是你需要为了执行最好的你的能力。你需要的数据,向你展示了你的攻击表面的完整宽度和深度分析。
全面理解的攻击表面需要能见度和见解:
- 传统资产以外的IT基础设施,包括操作技术(OT)
- 你的云资源配置和保护
- 与你发生了什么面向internet的系统和网站
理解的深度攻击表面需要能见度和见解:
以上是考虑到并购背后的思维站得住脚的了到目前为止,我们相信,这种想法最终会变换各种规模的组织如何处理网络安全。表面有更多的袭击,并有效执行风险管理需要能够摄取其他安全解决方案的数据。我们在站得住脚的认识到,我们欢迎有机会与其他供应商合作使这一设想成为现实。
成立一个敞口管理平台代表了站不住脚的自然进化的愿景。这个战略和持久的网络安全方法将改变全世界的组织如何管理风险。
了解更多
相关文章
- 风险管理