全面了解現(xiàn)代攻擊面 如何降低現(xiàn)代攻擊面的安全風險

網(wǎng)絡安全組織正在與被動和孤立的安全程序以及大量生成大量零散數(shù)據(jù)但缺乏洞察力的單點工具作持續(xù)的斗爭。在這里，我們解釋了為什么安全團隊需要一個能夠提供全面可見性并允許他們預測威脅、優(yōu)先修復和降低風險的風險管理平臺。

如何利用暴露管理降低風險

具有明確定義的本地邊界的 IT 環(huán)境正在發(fā)生變化，云、移動性、持續(xù)軟件交付、物聯(lián)網(wǎng)以及過去幾年出現(xiàn)的所有其他新的現(xiàn)代技術和流程。 IT 環(huán)境正在變得復雜、分布式、混合和松耦合——這使得它們難以保護。這種不斷擴大和復雜的攻擊面為網(wǎng)絡犯罪分子提供了大量可供利用的盲點和漏洞。 在這個新世界中，網(wǎng)絡安全組織繼續(xù)與被動和孤立的安全工具作斗爭，并且隨著大量單點工具產(chǎn)生大量碎片數(shù)據(jù)，這些數(shù)據(jù)通常無法輕松關聯(lián)，也難以從中獲得有意義的見解。

要做什么嗎?進入暴露管理?

隨著 IT 環(huán)境不斷發(fā)展并變得更加復雜，保護和保護我們所有資產(chǎn)所需的工具和技術也在不斷發(fā)展。漏洞管理有助于我們更好地了解傳統(tǒng) IT 資產(chǎn)（例如服務器、工作站或網(wǎng)絡設備）的安全狀況。但是，向云平臺、微服務、Web 應用程序、連接的OT設備和身份服務的過渡需要越來越多的專業(yè)工具，這些工具可以安全、正確地評估這些技術，以確定它們可能對企業(yè)或組織構成安全風險的問題。 暴露管理是這種孤立評估方法的更現(xiàn)代版本，可以將每種評估工具和技術的數(shù)據(jù)匯總在一起并進行分析，以查看每個發(fā)現(xiàn)之間的關系，從而使組織能夠了解它們可能所處位置的真實性質暴露于攻擊。由于攻擊者通常會從一種類型的漏洞轉向另一種類型的漏洞，因此防御者必須能夠了解他們擁有的所有漏洞和錯誤配置數(shù)據(jù)如何相互影響。從歷史上看，這種以關系為中心的聚合分析是手動完成的，并且是在外部數(shù)據(jù)存儲中完成的，安全團隊必須在其中創(chuàng)建自己的風險關系并利用他們對基礎設施的個人理解。這會導致對環(huán)境的不完整視圖以及一個非常笨拙、困難的過程來嘗試解決這個問題。 這個棘手的場景有一個答案：需要一個統(tǒng)一的暴露管理平臺，它超越了傳統(tǒng)的漏洞管理，包括有關配置問題、漏洞和涉及一系列資產(chǎn)和技術的攻擊路徑數(shù)據(jù)——包括身份解決方案，云配置和開發(fā)和Web應用程序。 暴露管理平臺——以技術平臺和理解、響應和補救風險所需的流程為基礎，為安全團隊帶來：

全面了解現(xiàn)代攻擊面

預測威脅并確定預防攻擊的優(yōu)先級

溝通網(wǎng)絡風險以做出更好的決策

您需要暴露管理嗎?

這份問卷將幫助您確定是否需要采用暴露管理方案:

您的安全堆棧中的工具是否可以互操作并讓您全面了解您的風險？

您是否全面了解您的攻擊面，從端點到云再到您的本地環(huán)境以及介于兩者之間的任何地方？

您能否在任何時候以預測的方式優(yōu)先考慮您的補救工作，以便您始終知道首先需要做什么？

您是否正在利用威脅情報來了解您的威脅形勢？

您能否分析所有可能導致網(wǎng)絡犯罪分子進入您最關鍵資產(chǎn)的攻擊路徑？

您是否以符合或超過行業(yè)標準的方式及時、準確、持續(xù)地修復問題？

你能否自信而權威地回答這個問題：“我們有多安全？”

您是否能夠向業(yè)務主管和您的安全團隊清楚地傳達您的安全狀態(tài)？

您在安全組織中的資源分配決策是否基于數(shù)據(jù)？

如果您對所有或大部分問題的回答為“否”，您大概率會從暴露管理中受益。

關鍵價值

一個全面的暴露管理計劃可以幫助各種利益相關者，以下是它為三個關鍵群體提供的好處。

安全從業(yè)人員

完全的可視性和對整個攻擊面的理解

所有資產(chǎn)的統(tǒng)一視圖--沒有更多的盲點

針對所有類型的漏洞和暴露制定精確的補救優(yōu)先級

為有效的風險管理建立基線的清晰度

提高風險決策

安全經(jīng)理

對威脅、資產(chǎn)和特權的全面洞察和背景

減少風險和所需的補救和應對資源

能夠通過跨攻擊面資產(chǎn)和用戶的上下文視圖預測攻擊結果

清晰、容易溝通的關鍵性能指標(KPI)，用于跟蹤時間進展和比較基準

CISOs和其他安全主管

準確的風險評估，以改進關于投資和可保性的決策，滿足法規(guī)遵從性要求，并推動組織改進

可操作的指標，以幫助衡量、比較和與IT和安全團隊，以及非技術高管和運營團隊溝通網(wǎng)絡風險

對網(wǎng)絡風險有一個統(tǒng)一的觀點，有明確的kpi來衡量進展，并與行業(yè)同行和組織內部進行基準比較

能夠回答這個問題:“我們有多安全?”

在暴露管理平臺中要注意3件事

一個有效的暴露管理平臺需要提供三個關鍵功能: 全面的可見性 ?

為了快速、順利地了解和管理組織的網(wǎng)絡風險及其整個攻擊面，并消除盲點，平臺必須提供:

所有資產(chǎn)和相關軟件漏洞、配置漏洞和授權漏洞的統(tǒng)一視圖，無論是在云上還是在云上。

持續(xù)監(jiān)控互聯(lián)網(wǎng)，快速發(fā)現(xiàn)和識別所有面向外部的資產(chǎn)，消除已知和未知的安全風險領域。

預測和優(yōu)先級 ?

為了幫助安全團隊預測網(wǎng)絡攻擊的后果，優(yōu)先考慮其行動，并以最少的努力降低風險，平臺必須:

利用各種點工具提供的大型數(shù)據(jù)集，提供關于跨攻擊路徑的相關資產(chǎn)、暴露、特權和威脅的上下文。

持續(xù)識別并關注被攻擊者利用的最大風險的攻擊路徑。

提供準確和可預測的補救指導和見解。

溝通網(wǎng)絡風險的有效指標 ?

為了向安全主管和商業(yè)領袖提供一個集中的、與業(yè)務一致的網(wǎng)絡風險視角并提供明確的KPI，并允許他們對能力進行基準測試，該平臺必須:

對組織的整體網(wǎng)絡風險提供可操作的見解——包括每天發(fā)生的積極努力的價值。

允許用戶深入了解每個部門、業(yè)務單元、地理位置、技術類型或任何其他形式的業(yè)務操作的細節(jié)。

幫助改善組織內不同部門之間的整體溝通和協(xié)作。

提供可操作的指標，幫助節(jié)省時間，改善投資決策，支持網(wǎng)絡保險計劃，推動改進，同時切實降低風險。

Tenable如何提供幫助？

Tenable已經(jīng)推出了Tenable One暴露管理平臺，該平臺將各種數(shù)據(jù)源統(tǒng)一到一個暴露視圖中，以幫助組織獲得更好的風險可見性，優(yōu)化修復優(yōu)先級并方便溝通網(wǎng)絡安全風險。

Tenable One匯集了來自以下7個產(chǎn)品的網(wǎng)絡風險分析數(shù)據(jù)，并對其進行分析:

Tenable Lumin 風險管理

Tenable.io 漏洞管理

Tenable.io Web 應用掃描

Tenable.cs 云安全

Tenable.ad AD安全

Tenable.asm 攻擊面管理

Tenable.apa?攻擊路徑分析

在經(jīng)過驗證的Tenable的產(chǎn)品基礎上，Tenable One將不同的漏洞、錯誤配置和其他安全問題集中到一個平臺，統(tǒng)一所有發(fā)現(xiàn)的風險環(huán)境，并提供了對組織風險最大的環(huán)境的理解。這使得我們可以平等地權衡缺失補丁、SQL注入漏洞和錯誤配置容器的風險，并了解哪個對業(yè)務的潛在影響更大。有了Tenable One，組織也可以利用已經(jīng)存在的其他安全工具做集成，例如工作流，SoC或SIEM等。

編輯：黃飛

?