網(wǎng)絡(luò)安全組織正在與被動和孤立的安全程序以及大量生成大量零散數(shù)據(jù)但缺乏洞察力的單點工具作持續(xù)的斗爭。在這里，我們解釋了為什么安全團(tuán)隊需要一個能夠提供全面可見性并允許他們預(yù)測威脅、優(yōu)先修復(fù)和降低風(fēng)險的風(fēng)險管理平臺。

如何利用暴露管理降低風(fēng)險

具有明確定義的本地邊界的 IT 環(huán)境正在發(fā)生變化，云、移動性、持續(xù)軟件交付、物聯(lián)網(wǎng)以及過去幾年出現(xiàn)的所有其他新的現(xiàn)代技術(shù)和流程。 IT 環(huán)境正在變得復(fù)雜、分布式、混合和松耦合——這使得它們難以保護(hù)。這種不斷擴(kuò)大和復(fù)雜的攻擊面為網(wǎng)絡(luò)犯罪分子提供了大量可供利用的盲點和漏洞。 在這個新世界中，網(wǎng)絡(luò)安全組織繼續(xù)與被動和孤立的安全工具作斗爭，并且隨著大量單點工具產(chǎn)生大量碎片數(shù)據(jù)，這些數(shù)據(jù)通常無法輕松關(guān)聯(lián)，也難以從中獲得有意義的見解。

要做什么嗎?進(jìn)入暴露管理?

隨著 IT 環(huán)境不斷發(fā)展并變得更加復(fù)雜，保護(hù)和保護(hù)我們所有資產(chǎn)所需的工具和技術(shù)也在不斷發(fā)展。漏洞管理有助于我們更好地了解傳統(tǒng) IT 資產(chǎn)（例如服務(wù)器、工作站或網(wǎng)絡(luò)設(shè)備）的安全狀況。但是，向云平臺、微服務(wù)、Web 應(yīng)用程序、連接的OT設(shè)備和身份服務(wù)的過渡需要越來越多的專業(yè)工具，這些工具可以安全、正確地評估這些技術(shù)，以確定它們可能對企業(yè)或組織構(gòu)成安全風(fēng)險的問題。 暴露管理是這種孤立評估方法的更現(xiàn)代版本，可以將每種評估工具和技術(shù)的數(shù)據(jù)匯總在一起并進(jìn)行分析，以查看每個發(fā)現(xiàn)之間的關(guān)系，從而使組織能夠了解它們可能所處位置的真實性質(zhì)暴露于攻擊。由于攻擊者通常會從一種類型的漏洞轉(zhuǎn)向另一種類型的漏洞，因此防御者必須能夠了解他們擁有的所有漏洞和錯誤配置數(shù)據(jù)如何相互影響。從歷史上看，這種以關(guān)系為中心的聚合分析是手動完成的，并且是在外部數(shù)據(jù)存儲中完成的，安全團(tuán)隊必須在其中創(chuàng)建自己的風(fēng)險關(guān)系并利用他們對基礎(chǔ)設(shè)施的個人理解。這會導(dǎo)致對環(huán)境的不完整視圖以及一個非常笨拙、困難的過程來嘗試解決這個問題。 這個棘手的場景有一個答案：需要一個統(tǒng)一的暴露管理平臺，它超越了傳統(tǒng)的漏洞管理，包括有關(guān)配置問題、漏洞和涉及一系列資產(chǎn)和技術(shù)的攻擊路徑數(shù)據(jù)——包括身份解決方案，云配置和開發(fā)和Web應(yīng)用程序。 暴露管理平臺——以技術(shù)平臺和理解、響應(yīng)和補(bǔ)救風(fēng)險所需的流程為基礎(chǔ)，為安全團(tuán)隊帶來：

全面了解現(xiàn)代攻擊面

預(yù)測威脅并確定預(yù)防攻擊的優(yōu)先級

溝通網(wǎng)絡(luò)風(fēng)險以做出更好的決策

您需要暴露管理嗎?

這份問卷將幫助您確定是否需要采用暴露管理方案:

您的安全堆棧中的工具是否可以互操作并讓您全面了解您的風(fēng)險？

您是否全面了解您的攻擊面，從端點到云再到您的本地環(huán)境以及介于兩者之間的任何地方？

您能否在任何時候以預(yù)測的方式優(yōu)先考慮您的補(bǔ)救工作，以便您始終知道首先需要做什么？

您是否正在利用威脅情報來了解您的威脅形勢？

您能否分析所有可能導(dǎo)致網(wǎng)絡(luò)犯罪分子進(jìn)入您最關(guān)鍵資產(chǎn)的攻擊路徑？

您是否以符合或超過行業(yè)標(biāo)準(zhǔn)的方式及時、準(zhǔn)確、持續(xù)地修復(fù)問題？

你能否自信而權(quán)威地回答這個問題：“我們有多安全？”

您是否能夠向業(yè)務(wù)主管和您的安全團(tuán)隊清楚地傳達(dá)您的安全狀態(tài)？

您在安全組織中的資源分配決策是否基于數(shù)據(jù)？

如果您對所有或大部分問題的回答為“否”，您大概率會從暴露管理中受益。

關(guān)鍵價值

一個全面的暴露管理計劃可以幫助各種利益相關(guān)者，以下是它為三個關(guān)鍵群體提供的好處。

安全從業(yè)人員

完全的可視性和對整個攻擊面的理解

所有資產(chǎn)的統(tǒng)一視圖--沒有更多的盲點

針對所有類型的漏洞和暴露制定精確的補(bǔ)救優(yōu)先級

為有效的風(fēng)險管理建立基線的清晰度

提高風(fēng)險決策

安全經(jīng)理

對威脅、資產(chǎn)和特權(quán)的全面洞察和背景

減少風(fēng)險和所需的補(bǔ)救和應(yīng)對資源

能夠通過跨攻擊面資產(chǎn)和用戶的上下文視圖預(yù)測攻擊結(jié)果

清晰、容易溝通的關(guān)鍵性能指標(biāo)(KPI)，用于跟蹤時間進(jìn)展和比較基準(zhǔn)

CISOs和其他安全主管

準(zhǔn)確的風(fēng)險評估，以改進(jìn)關(guān)于投資和可保性的決策，滿足法規(guī)遵從性要求，并推動組織改進(jìn)

可操作的指標(biāo)，以幫助衡量、比較和與IT和安全團(tuán)隊，以及非技術(shù)高管和運營團(tuán)隊溝通網(wǎng)絡(luò)風(fēng)險

對網(wǎng)絡(luò)風(fēng)險有一個統(tǒng)一的觀點，有明確的kpi來衡量進(jìn)展，并與行業(yè)同行和組織內(nèi)部進(jìn)行基準(zhǔn)比較

能夠回答這個問題:“我們有多安全?”

在暴露管理平臺中要注意3件事

一個有效的暴露管理平臺需要提供三個關(guān)鍵功能: 全面的可見性 ?

為了快速、順利地了解和管理組織的網(wǎng)絡(luò)風(fēng)險及其整個攻擊面，并消除盲點，平臺必須提供:

所有資產(chǎn)和相關(guān)軟件漏洞、配置漏洞和授權(quán)漏洞的統(tǒng)一視圖，無論是在云上還是在云上。

持續(xù)監(jiān)控互聯(lián)網(wǎng)，快速發(fā)現(xiàn)和識別所有面向外部的資產(chǎn)，消除已知和未知的安全風(fēng)險領(lǐng)域。

預(yù)測和優(yōu)先級 ?

為了幫助安全團(tuán)隊預(yù)測網(wǎng)絡(luò)攻擊的后果，優(yōu)先考慮其行動，并以最少的努力降低風(fēng)險，平臺必須:

利用各種點工具提供的大型數(shù)據(jù)集，提供關(guān)于跨攻擊路徑的相關(guān)資產(chǎn)、暴露、特權(quán)和威脅的上下文。

持續(xù)識別并關(guān)注被攻擊者利用的最大風(fēng)險的攻擊路徑。

提供準(zhǔn)確和可預(yù)測的補(bǔ)救指導(dǎo)和見解。

溝通網(wǎng)絡(luò)風(fēng)險的有效指標(biāo) ?

為了向安全主管和商業(yè)領(lǐng)袖提供一個集中的、與業(yè)務(wù)一致的網(wǎng)絡(luò)風(fēng)險視角并提供明確的KPI，并允許他們對能力進(jìn)行基準(zhǔn)測試，該平臺必須:

對組織的整體網(wǎng)絡(luò)風(fēng)險提供可操作的見解——包括每天發(fā)生的積極努力的價值。

允許用戶深入了解每個部門、業(yè)務(wù)單元、地理位置、技術(shù)類型或任何其他形式的業(yè)務(wù)操作的細(xì)節(jié)。

幫助改善組織內(nèi)不同部門之間的整體溝通和協(xié)作。

提供可操作的指標(biāo)，幫助節(jié)省時間，改善投資決策，支持網(wǎng)絡(luò)保險計劃，推動改進(jìn)，同時切實降低風(fēng)險。

Tenable如何提供幫助？

Tenable已經(jīng)推出了Tenable One暴露管理平臺，該平臺將各種數(shù)據(jù)源統(tǒng)一到一個暴露視圖中，以幫助組織獲得更好的風(fēng)險可見性，優(yōu)化修復(fù)優(yōu)先級并方便溝通網(wǎng)絡(luò)安全風(fēng)險。

Tenable One匯集了來自以下7個產(chǎn)品的網(wǎng)絡(luò)風(fēng)險分析數(shù)據(jù)，并對其進(jìn)行分析:

Tenable Lumin 風(fēng)險管理

Tenable.io 漏洞管理

Tenable.io Web 應(yīng)用掃描

Tenable.cs 云安全

Tenable.ad AD安全

Tenable.asm 攻擊面管理

Tenable.apa?攻擊路徑分析

在經(jīng)過驗證的Tenable的產(chǎn)品基礎(chǔ)上，Tenable One將不同的漏洞、錯誤配置和其他安全問題集中到一個平臺，統(tǒng)一所有發(fā)現(xiàn)的風(fēng)險環(huán)境，并提供了對組織風(fēng)險最大的環(huán)境的理解。這使得我們可以平等地權(quán)衡缺失補(bǔ)丁、SQL注入漏洞和錯誤配置容器的風(fēng)險，并了解哪個對業(yè)務(wù)的潛在影響更大。有了Tenable One，組織也可以利用已經(jīng)存在的其他安全工具做集成，例如工作流，SoC或SIEM等。

編輯：黃飛

?