风险管理:降低风险在现代攻击表面
![如何使用接触管理,降低网络风险](http://www.yyueer.com/sites/default/files/images/articles/Introducing%20the%20Tenable%20One%20Exposure%20Management%20Platform_2.png)
网络安全组织斗争与被动和孤立的安全程序和扩张的工具,生成大量的分散数据但一些见解。这里我们解释为什么他们需要风险管理平台,提供全面的可见性和允许他们预测威胁,优先考虑补救和降低风险。
它与定义良好的本地环境边界的转盘电话。为什么?排队通常的嫌疑人:云,流动性,持续的软件交付,物联网以及所有其他现代技术和工艺,这些都在过去几年中。
因此,环境变得复杂,分布式的、混合和松散耦合,使它们难以安全的原因。这个不断扩大和复杂的攻击表面提供了网络罪犯许多盲点和漏洞利用。
在这个新的世界,网络安全组织与安全程序继续挣扎是被动和孤立,和扩张点的工具生成一堆支离破碎的数据往往是不可能轻易地关联,很难得出有意义的见解。
要做什么吗?进入风险管理
随着IT环境的发展和变得更复杂,所以做所需的工具和技术安全,保护我们所有的资产。漏洞管理得很好更好地理解传统IT资产的安全状况,如服务器、工作站和网络设备。但microservices过渡到云平台,web应用程序中,连接操作技术设备和身份服务需要越来越多的专业工具,可以安全地和正确评估这些技术来确定他们可能给组织带来风险。
接触管理是现代版的这种孤立的评估方法,在每个评估工具和技术的数据联系在一起,分析之间的关系发现,允许组织理解的本质,他们可能会受到攻击。因为攻击者将从一种类型的漏洞通常主到另一个,后卫必须能够理解所有的漏洞和错误配置数据可以相互影响。从历史上看,这种聚合,手动完成的一些分析和在外部数据存储安全团队不得不创建他们自己的风险关系和基础设施的利用他们的个人理解。这导致不完整的环境和一个非常笨拙,艰难的过程,试图让他们拥抱这个问题。
有一个回答这个棘手的场景:一个风险管理计划,超越了传统的脆弱性管理,包括数据配置问题、漏洞和攻击路径在光谱的资产和技术——包括标识解决方案;云配置和部署;和web应用程序。
曝光管理项目——支撑技术平台和流程需要理解,应对和调整曝光——允许组织:
- 获得全面的能见度在现代攻击表面
- 预测威胁和优先努力防止攻击
- 通信网络的风险做出更好的决策
你需要接触管理吗?
此问卷将帮助您确定是否需要采用一个风险管理计划:
- 工具在您的安全堆栈进行互操作,给你全面的见解接触吗?
- 你有全面了解你的攻击表面,从端点到云间on-prem环境和在?
- 你可以,在任何给定的点,优先考虑你的预测的方式补救的努力,这样你总是先知道你需要做什么吗?
- 你利用威胁情报了解威胁景观?
- 你可以分析所有的攻击路径,可以让网络罪犯最关键的资产?
- 你修正这些问题及时、准确、连续的方式,满足或超过行业标准?
- 用信心和权威问题你能回答:“我们是有多安全?”
- 你能够清楚地表达你的安全状态业务主管和安全团队吗?
- 你决定资源分配的安全组织基于数据?
如果你说“没有”全部或大部分的这些问题,你最可能会受益于风险管理。
关键好处
全面风险管理计划帮助各种各样的利益相关者。这是它提供的好处三个关键选区。
安全从业人员
- 完整的整个攻击表面的可见性和理解
- 所有资产的统一视图,没有更多的盲点
- 精确修复优先级为所有类型的漏洞和风险
- 清晰的契机,为构建一个有效的风险管理的底线
- 提高风险决策
安全经理
- 全面了解和上下文对威胁、资产和特权
- 减少的风险和需要补救和应对资源
- 通过上下文视图能力预测攻击后果的资产和用户攻击表面
- 清晰、容易沟通关键性能指标(kpi)跟踪进展和比较基准
CISOs,业务信息安全官员(双)和其他安全管理人员
- 准确的风险评估改善决定投资和保险,满足合规要求和推动组织改进
- 可操作的指标来衡量、比较和沟通网络风险和安全团队,以及非技术高管和操作团队
- 网络风险的统一视图用明确的kpi来衡量进展和基准比较与业内同行和在组织内
- 能够回答这个问题:“我们有多安全?”
三件事寻找风险管理平台
一个有效的风险管理平台需要提供三个关键特性:
全面的可见性
快速和顺利理解和管理一个组织的网络风险和其整个攻击表面,消除盲点,平台必须提供:
- 所有资产和相关软件漏洞的一个统一的视图,配置漏洞和福利漏洞,是否on-prem或在云中
- 持续的监控互联网的快速发现和识别所有面向资产消除已知和未知领域的安全风险
预测和优先级
帮助安全团队预测网络攻击的后果,优先考虑其行为和降低风险用最少的努力,平台必须:
- 提供上下文相关的资产,风险敞口,特权和威胁的攻击路径,利用可用的大型数据集从各种角度的工具
- 不断识别和关注的攻击路径,目前最大的风险被攻击者利用
- 提供准确和预测修复指导和见解
有效的沟通网络风险的指标
提供安全管理人员和商界领袖集中,与业务一致的网络风险明确kpi,以及允许他们基准功能,平台必须:
- 提供可行的见解组织的整体网络风险——包括日常发生的积极努力的价值
- 允许用户向下钻取有关各部门的具体情况,业务部门、地理位置、技术类型或任何其他形式的业务操作
- 帮助提高整体组织中不同选区之间的沟通和协作
- 提供可操作的指标,帮助节省时间,提高投资决策,支持网络保险计划和提升而明白地减少风险
站得住脚的如何帮助
今天,成立了成立一个风险管理平台,结合多种数据源到单一曝光视图来帮助组织获得可见性、优先努力和沟通网络的风险。
产品证明的基础上成立,成立一个带来不同的脆弱性,错误配置和其他安全问题一起到一个地方,统一所有发现和提供更符合实际的风险环境的理解组织是最危险的地方。这同样可以权衡风险的缺失的补丁和一个SQL注入漏洞和错误配置容器和理解可能更有效的业务。与成立一个组织可以利用集成成立及其合作伙伴之间已经存在,如ServiceNow。也是为了形成一个风险管理程序的基础,与其他安全工具、流程和服务在大多数组织已经实现。
了解更多
相关文章
- 风险管理