想要了解更多关于风险管理?看看这个Gartner®报告

在站得住脚的,我们相信你需要接触管理现代攻击表面来保护你。但它不只是我们。我们感觉Gartner预测2023:企业必须扩大从威胁曝光管理”报告是必读网络安全团队采用一种风险管理程序和平台。

在站得住脚的,我们每天都能看到这个场景当我们说网络安全领导人:环境变得越来越动态,复杂的和分布式,他们变得难以保护,导致无数的采用点产品评估多个资产和风险类型。

这就是为什么我们相信现代攻击表面,保护网络安全团队必须采取风险管理程序,让他们主动防止违反通过提供:

• 综合所有资产的能见度,漏洞和错误配置
• 能够预测和优先考虑先解决哪威胁
• 网络风险的集中,easy-to-communicate视图

Gartner接触管理的见解

2022年12月,Gartner发布报告“2023年预测:企业必须扩大从威胁曝光管理。”¹在这个博客,我们强调三份报告,并提供每一个站不住脚的观点:

1. 重要发现
2. 建议
3. 战略规划设想

这些见解反映Gartner只有部分的报告,我们认为网络安全领导和从业者应该完整地读他们锚网络安全项目风险管理。

重要发现的报告

• “补救超出安全团队的责任,有时超出了组织的控制越来越多的关键数据访问或由合作伙伴。”

• “完全远程员工往往缺乏同样的安全控制工人在企业网络中,然而,许多安全团队考虑他们的远程访问安全问题解决了。”

• “企业威胁曝光超越软件漏洞往往是(几乎)自动修补。”

• “采用云服务和不断发展的工作习惯展开攻击表面速度比威胁检测和响应控制成熟。”

报告的主要结论站不住脚的

它晶莹剔透,组织必须发展和扩大他们的安全项目除了传统的脆弱性管理,软件缺陷通过补丁on-prem资产是固定的。

例如,来自偏远的威胁工人家庭设置往往薄弱的安全控制提高精细管理的重要性日益复杂的身份和访问权限在系统像Active Directory。

攻击者试图利用所有的现代和动态环境中的空白和盲点——不仅仅是软件漏洞,而且云配置错误和上述身份缺陷——网络安全团队遇到的关键挑战,包括:

• 有限的扩展的可见性和非晶态攻击表面
• 支离破碎的上下文源于组织性和扩张的工具
• 技能短缺和预算限制
• 缺乏综合指标
• 困难评估和风险管理者和董事会进行沟通

今天理解深刻和广泛范围的风险,采取预防和精确的行动,我们认为,网络安全团队必须整体分析,汇集在一个风险管理计划领域包括:

• web应用程序安全性
• 云安全
• 操作技术安全
• 身份安全
• 攻击路径分析
• 外部攻击表面管理

Gartner的建议报告

在其建议部分,报告指出:

“安全与风险管理领导负责管理今天的,明天的企业应该暴露在威胁:

• 拥抱一个安全姿势验证方法来增强他们的优先级工作流和加强网络安全准备工作。

• 扩大安全能见度包括关键业务系统和订阅,但可能不是由它或管理的业务。

• 整合风险管理原则逐步持续威胁,特别是包含non-patchable曝光,在范围内。

• 投资于一个长期战略从访问管理思维迁移到一个连续自适应信任(CAT)的方法。”

站不住脚的建议报告

在站得住脚的,我们相信所有资产的可见性和他们的安全漏洞是关键为了安全团队迅速作出决定,优先考虑先解决哪曝光。不仅包括批准和传统的资产,但也“影子”产品,如消费级云应用程序所使用的员工没有工作任务的权限。

与风险管理,安全团队得到全面、持续更新表面可见性攻击,以及所需的数据决定什么需要优先基于业务风险。

站得住脚的,是我们的观点,即创建一个有效、全面的风险管理计划,你应该遵循以下五个步骤:

• 评估你的安全技术来确定他们为您提供全面的洞察你的曝光,源自一个统一和统一安全数据集

• 识别你的攻击表面中的盲点,尤其是资产外部访问的连接到互联网

• 确定如何最好地优先考虑您的预防工作

• 评估你的修复过程识别改进的机会

• 评价你的沟通能力风险显然对所有利益相关者——从安全领导人向董事会

Gartner公司的战略规划报告的假设

• “到2026年,non-patchable攻击表面将从不到10%增长到超过一半的企业的总风险,减少自动修复实践的影响。

• 到2025年,安全领导人实现跨团队动员的敞口管理项目将获得50%的安全优化比只有优先级自动修复。

• 到2027年,违约的可能性将增加三倍连续组织无法远程访问管理架构和流程。

• 到2026年,超过60%的威胁检测、调查和应对(TDIR)功能将利用风险管理数据验证和优化检测到威胁,从今天的不到5%。”

站不住脚的战略规划报告的假设

通过采用一个风险管理计划和平台,组织可以从被动和孤立的方法,受到工具扩张和分散的数据,积极的、整体的和预防策略。

与风险管理,网络安全团队攻击表面得到完全的可视性——从端点到云,这样他们就可以预测威胁,优先考虑补救和减少风险。

我们已经发现了各种各样的好处,源于采用一个站得住脚的敞口管理平台——就像接触管理平台——而不是“最佳的”工具的集合,不进行互操作,或。

• 改善安全状况
• 降低复杂性
• 提高优先级的补救
• 简化管理
• 改进集成的工具
• 统一的报告
• 成本效益

Gartner的所有细节报告”2023年预测:企业必须扩大从威胁到接触管理,“在这里下载。

更多地了解采用一个风险管理计划的好处,平台,看看下面的站得住脚的资源:

• 从基于风险的脆弱性管理到风险管理(图)

• 3现实世界的网络安全组织面临的挑战:如何接触管理平台可以提供帮助(白皮书)

• 风险管理:降低风险在现代攻击表面(博客)

• 风险管理:我们的愿景为确保现代攻击表面(博客)

• 找出7一个统一的风险管理平台的好处改善安全状况,降低网络复杂性和帮你省钱(研讨会)

---

¹Gartner预计,2023:企业必须扩大从威胁到接触管理,2022年12月1日,杰里米·D 'Hoinne皮特Shoard,米切尔施耐德,约翰·瓦。

GARTNER的注册商标和服务标志GARTNER inc .)和/或其附属公司在美国和国际上和本使用许可。保留所有权利。