Image
全國統一服務熱線
0351-4073466

數據孤島:安全運維面臨的******挑戰


編輯:2023-06-21 15:07:13

設備多樣性、雲應用、遠程辦公、日益複雜的軟件供麗區應鍊,無一不(bù)在顯著擴大(dà)當今影技的攻擊面。但盡管安全運營投資(zī)年年漲,大(dà)多數企業卻現長僅能投入資(zī)源解決自身環境裡數百萬能家事件中的10%。

數世咨詢指出,安全與風險主管需要講求實際,關注可能給企業帶來******校科風險的那一小部分暴露。安全團隊已經擁有了支持風險驅動的漏洞購費優先級排序所需的情報,但若想充分利用已有洞察的全得鄉部潛力,他(tā)們(men)必須先打破現有數據孤島造成的障礙。
從自治網絡和************器(qì)到人工(gōng)電子(zǐ)表微志格,數據生态中的所有東西都在産生數據。各聽我團隊必須了解每個要素在優先級決策過程中發揮的作用,想要探索每種資(zī)源的我醫優勢、弱點和機會(huì),就需要考慮威脅和暴露管理生命周期。以下是安全訊讀運維(SecOops)面臨的4大(dà)數據孤島:

01

網絡資(zī)産管理


有很多方法可以創建所有資(zī)産及其相關風險态勢的綜合清單:電子(z飛秒ǐ)表格、“傳統”網絡掃描器(qì)和IT資(鐵資zī)産管理工(gōng)具以及網絡資(zī)産攻擊面管理(CAASM輛少)平台。

然而,取決于所選方法,團隊可能隻關注“傳統”攻擊面,而沒有******考慮機明分隔良好(hǎo)的典型去中心化多雲現代網絡中存在用秒的一切。盡管這一領域進展不(bù)斷,但仍建立在基于狀态的即時(shí)洞察上。因區對此,缺乏對攻擊行為(wèi)的洞察影響到了近睡其整體有效性。

02

威脅檢測與響應


另一方面,威脅檢測與響應工(gōng)具分析網絡、用兒熱戶和機器(qì)行為(wèi),旨在幫助企業從對手的視角了解自身攻擊面。雖然安電討全信息與事件管理(SIEM)系統的數據質量相當可觀,但警爸愛報過載令團隊極其難以梳理并抽取出***相關的信息。

威脅檢測與響應平台通(tōng)常隻監測“已知”資(zī)産的更改從計,而******的威脅在于對未知資(zī)産的話匠更改。所以,盡管在快速響應和修複方面取得(de)了長(cháng)足的進北城步,但這些平台還是發現不(bù)了典型軟件漏洞和喝弟錯(cuò)誤配置之外的暴露。咨詢公司Gartner預測,到2026年,未修複攻擊面将從202到能2年不(bù)足企業總暴露的10%上升到超過一半。

03

第三方情報


有幾種方法可以衡量漏洞的潛在影響和可利用性,例笑下如(rú)通(tōng)用漏洞評分系統(CV為農SS)、漏洞利用預測評分系統(EPSS)和供應商特定的評分系統,CV筆為SS是***常見的漏洞優先級排序方法。

隻依賴第三方指導的******風險在于沒土秒考慮到企業的特殊需求。比如(rú),安全團隊仍然不(bù)得(de)不(bù)放鐘确定一堆“高危”漏洞(如(rú)CVSS評分9習議.0+)中到底優先修複哪些。

這種情況下,僅僅依靠這些定量方法是不(bù)可能作出明智決策的。資(zī視中)産所處位置等因素有助于團隊确定漏洞在公司環境中的可利用性,而其相互關聯可使團子能隊能夠了解波及範圍或整個潛在攻擊路徑。

04

業務洞察


從配置管理數據庫(CMDB)到控制措施,從依賴關系映射日新到數據湖(hú),如(rú)果沒有内部業務跟蹤系統兒拿,這份資(zī)源清單就不(bù)完整。這些資(zī)源都高請是排序威脅和暴露優先級的重要參考,因為(wèi)它們(men)能夠展北火示設備和漏洞之間的聯系以及整體業務關鍵性和依賴關系映射。

但盡管充實豐富,定制數據庫卻需要大(dà)量人工(gōng)船城操作才能實現并保持更新。因此,考慮到現代企業環境變更的速度,這些定制數據庫很快就會(huì)過算兒時(shí),不(bù)再能夠準确探查安全态勢的變化。

盡管上述每種數據源都有其自身的用途,能提供獨特的寶見又貴洞察,但沒有哪一種能獨自挑起勘破當今複雜威脅形勢樹短的重擔。也就是說(shuō),如(rú)果能綜行務合使用,這些數據源非常強大(dà),能夠******揭示有利位置,使團隊能夠作舊相出更好(hǎo)、更明智的決策。

推動風險知情決策所需的很多有價值洞察要麼來員遺失在企業技術堆棧孤島中,要麼阻塞在相互沖突的團頻船隊和流程之間。盡管現代企業環境需要安全同步跟進,但沒有物好哪個工(gōng)具或團隊可以獨立修複這一割裂的過程。




數世點評

安全主管需要根據自己的首主要例調整網絡資(zī)産情報。調整方式可以聽房是根據第三方情報、業務上下文和資(zī)産關子歌鍵性來安排漏洞優先級排序過程,或者按照NIST網絡安全框架和CIS關鍵安全個城控制措施集(CIS Critical Secur雨河ity Controls)等特定控制框架使爸男用其安全數據,推進有效的安全改善計劃。

— 【 THE END 】—

文章來源:彼得(de)研究院

Image
Image
版權所有:山西科(kē)信源信息科(kē雜煙)技有限公司  
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
           (南區)太原市小店區南中環街吧場(jiē)529 号清控創新基地A座4層
Image
©2021 山西科(kē)信源信息科(k務場ē)技有限公司 晉ICP備15000945号 技術長快支持 - 資(zī)海科(kē)技集團