網(wǎng)絡(luò)安全組織正在與被動(dòng)和孤立的安全程序以及大量生成大量零散數(shù)據(jù)但缺乏洞察力的單點(diǎn)工具作持續(xù)的斗爭。在這里，我們解釋了為什么安全團(tuán)隊(duì)需要一個(gè)能夠提供全面可見性并允許他們預(yù)測威脅、優(yōu)先修復(fù)和降低風(fēng)險(xiǎn)的風(fēng)險(xiǎn)管理平臺(tái)。

如何利用暴露管理降低風(fēng)險(xiǎn)

具有明確定義的本地邊界的 IT 環(huán)境正在發(fā)生變化，云、移動(dòng)性、持續(xù)軟件交付、物聯(lián)網(wǎng)以及過去幾年出現(xiàn)的所有其他新的現(xiàn)代技術(shù)和流程。 IT 環(huán)境正在變得復(fù)雜、分布式、混合和松耦合——這使得它們難以保護(hù)。這種不斷擴(kuò)大和復(fù)雜的攻擊面為網(wǎng)絡(luò)犯罪分子提供了大量可供利用的盲點(diǎn)和漏洞。 在這個(gè)新世界中，網(wǎng)絡(luò)安全組織繼續(xù)與被動(dòng)和孤立的安全工具作斗爭，并且隨著大量單點(diǎn)工具產(chǎn)生大量碎片數(shù)據(jù)，這些數(shù)據(jù)通常無法輕松關(guān)聯(lián)，也難以從中獲得有意義的見解。

要做什么嗎?進(jìn)入暴露管理?

隨著 IT 環(huán)境不斷發(fā)展并變得更加復(fù)雜，保護(hù)和保護(hù)我們所有資產(chǎn)所需的工具和技術(shù)也在不斷發(fā)展。漏洞管理有助于我們更好地了解傳統(tǒng) IT 資產(chǎn)（例如服務(wù)器、工作站或網(wǎng)絡(luò)設(shè)備）的安全狀況。但是，向云平臺(tái)、微服務(wù)、Web 應(yīng)用程序、連接的OT設(shè)備和身份服務(wù)的過渡需要越來越多的專業(yè)工具，這些工具可以安全、正確地評估這些技術(shù)，以確定它們可能對企業(yè)或組織構(gòu)成安全風(fēng)險(xiǎn)的問題。 暴露管理是這種孤立評估方法的更現(xiàn)代版本，可以將每種評估工具和技術(shù)的數(shù)據(jù)匯總在一起并進(jìn)行分析，以查看每個(gè)發(fā)現(xiàn)之間的關(guān)系，從而使組織能夠了解它們可能所處位置的真實(shí)性質(zhì)暴露于攻擊。由于攻擊者通常會(huì)從一種類型的漏洞轉(zhuǎn)向另一種類型的漏洞，因此防御者必須能夠了解他們擁有的所有漏洞和錯(cuò)誤配置數(shù)據(jù)如何相互影響。從歷史上看，這種以關(guān)系為中心的聚合分析是手動(dòng)完成的，并且是在外部數(shù)據(jù)存儲(chǔ)中完成的，安全團(tuán)隊(duì)必須在其中創(chuàng)建自己的風(fēng)險(xiǎn)關(guān)系并利用他們對基礎(chǔ)設(shè)施的個(gè)人理解。這會(huì)導(dǎo)致對環(huán)境的不完整視圖以及一個(gè)非常笨拙、困難的過程來嘗試解決這個(gè)問題。 這個(gè)棘手的場景有一個(gè)答案：需要一個(gè)統(tǒng)一的暴露管理平臺(tái)，它超越了傳統(tǒng)的漏洞管理，包括有關(guān)配置問題、漏洞和涉及一系列資產(chǎn)和技術(shù)的攻擊路徑數(shù)據(jù)——包括身份解決方案，云配置和開發(fā)和Web應(yīng)用程序。 暴露管理平臺(tái)——以技術(shù)平臺(tái)和理解、響應(yīng)和補(bǔ)救風(fēng)險(xiǎn)所需的流程為基礎(chǔ)，為安全團(tuán)隊(duì)帶來：

全面了解現(xiàn)代攻擊面

預(yù)測威脅并確定預(yù)防攻擊的優(yōu)先級

溝通網(wǎng)絡(luò)風(fēng)險(xiǎn)以做出更好的決策

您需要暴露管理嗎?

這份問卷將幫助您確定是否需要采用暴露管理方案:

您的安全堆棧中的工具是否可以互操作并讓您全面了解您的風(fēng)險(xiǎn)？

您是否全面了解您的攻擊面，從端點(diǎn)到云再到您的本地環(huán)境以及介于兩者之間的任何地方？

您能否在任何時(shí)候以預(yù)測的方式優(yōu)先考慮您的補(bǔ)救工作，以便您始終知道首先需要做什么？

您是否正在利用威脅情報(bào)來了解您的威脅形勢？

您能否分析所有可能導(dǎo)致網(wǎng)絡(luò)犯罪分子進(jìn)入您最關(guān)鍵資產(chǎn)的攻擊路徑？

您是否以符合或超過行業(yè)標(biāo)準(zhǔn)的方式及時(shí)、準(zhǔn)確、持續(xù)地修復(fù)問題？

你能否自信而權(quán)威地回答這個(gè)問題：“我們有多安全？”

您是否能夠向業(yè)務(wù)主管和您的安全團(tuán)隊(duì)清楚地傳達(dá)您的安全狀態(tài)？

您在安全組織中的資源分配決策是否基于數(shù)據(jù)？

如果您對所有或大部分問題的回答為“否”，您大概率會(huì)從暴露管理中受益。

關(guān)鍵價(jià)值

一個(gè)全面的暴露管理計(jì)劃可以幫助各種利益相關(guān)者，以下是它為三個(gè)關(guān)鍵群體提供的好處。

安全從業(yè)人員

完全的可視性和對整個(gè)攻擊面的理解

所有資產(chǎn)的統(tǒng)一視圖--沒有更多的盲點(diǎn)

針對所有類型的漏洞和暴露制定精確的補(bǔ)救優(yōu)先級

為有效的風(fēng)險(xiǎn)管理建立基線的清晰度

提高風(fēng)險(xiǎn)決策

安全經(jīng)理

對威脅、資產(chǎn)和特權(quán)的全面洞察和背景

減少風(fēng)險(xiǎn)和所需的補(bǔ)救和應(yīng)對資源

能夠通過跨攻擊面資產(chǎn)和用戶的上下文視圖預(yù)測攻擊結(jié)果

清晰、容易溝通的關(guān)鍵性能指標(biāo)(KPI)，用于跟蹤時(shí)間進(jìn)展和比較基準(zhǔn)

CISOs和其他安全主管

準(zhǔn)確的風(fēng)險(xiǎn)評估，以改進(jìn)關(guān)于投資和可保性的決策，滿足法規(guī)遵從性要求，并推動(dòng)組織改進(jìn)

可操作的指標(biāo)，以幫助衡量、比較和與IT和安全團(tuán)隊(duì)，以及非技術(shù)高管和運(yùn)營團(tuán)隊(duì)溝通網(wǎng)絡(luò)風(fēng)險(xiǎn)

對網(wǎng)絡(luò)風(fēng)險(xiǎn)有一個(gè)統(tǒng)一的觀點(diǎn)，有明確的kpi來衡量進(jìn)展，并與行業(yè)同行和組織內(nèi)部進(jìn)行基準(zhǔn)比較

能夠回答這個(gè)問題:“我們有多安全?”

在暴露管理平臺(tái)中要注意3件事

一個(gè)有效的暴露管理平臺(tái)需要提供三個(gè)關(guān)鍵功能: 全面的可見性 ?

為了快速、順利地了解和管理組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)及其整個(gè)攻擊面，并消除盲點(diǎn)，平臺(tái)必須提供:

所有資產(chǎn)和相關(guān)軟件漏洞、配置漏洞和授權(quán)漏洞的統(tǒng)一視圖，無論是在云上還是在云上。

持續(xù)監(jiān)控互聯(lián)網(wǎng)，快速發(fā)現(xiàn)和識(shí)別所有面向外部的資產(chǎn)，消除已知和未知的安全風(fēng)險(xiǎn)領(lǐng)域。

預(yù)測和優(yōu)先級 ?

為了幫助安全團(tuán)隊(duì)預(yù)測網(wǎng)絡(luò)攻擊的后果，優(yōu)先考慮其行動(dòng)，并以最少的努力降低風(fēng)險(xiǎn)，平臺(tái)必須:

利用各種點(diǎn)工具提供的大型數(shù)據(jù)集，提供關(guān)于跨攻擊路徑的相關(guān)資產(chǎn)、暴露、特權(quán)和威脅的上下文。

持續(xù)識(shí)別并關(guān)注被攻擊者利用的最大風(fēng)險(xiǎn)的攻擊路徑。

提供準(zhǔn)確和可預(yù)測的補(bǔ)救指導(dǎo)和見解。

溝通網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效指標(biāo) ?

為了向安全主管和商業(yè)領(lǐng)袖提供一個(gè)集中的、與業(yè)務(wù)一致的網(wǎng)絡(luò)風(fēng)險(xiǎn)視角并提供明確的KPI，并允許他們對能力進(jìn)行基準(zhǔn)測試，該平臺(tái)必須:

對組織的整體網(wǎng)絡(luò)風(fēng)險(xiǎn)提供可操作的見解——包括每天發(fā)生的積極努力的價(jià)值。

允許用戶深入了解每個(gè)部門、業(yè)務(wù)單元、地理位置、技術(shù)類型或任何其他形式的業(yè)務(wù)操作的細(xì)節(jié)。

幫助改善組織內(nèi)不同部門之間的整體溝通和協(xié)作。

提供可操作的指標(biāo)，幫助節(jié)省時(shí)間，改善投資決策，支持網(wǎng)絡(luò)保險(xiǎn)計(jì)劃，推動(dòng)改進(jìn)，同時(shí)切實(shí)降低風(fēng)險(xiǎn)。

Tenable如何提供幫助？

Tenable已經(jīng)推出了Tenable One暴露管理平臺(tái)，該平臺(tái)將各種數(shù)據(jù)源統(tǒng)一到一個(gè)暴露視圖中，以幫助組織獲得更好的風(fēng)險(xiǎn)可見性，優(yōu)化修復(fù)優(yōu)先級并方便溝通網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

Tenable One匯集了來自以下7個(gè)產(chǎn)品的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析數(shù)據(jù)，并對其進(jìn)行分析:

Tenable Lumin 風(fēng)險(xiǎn)管理

Tenable.io 漏洞管理

Tenable.io Web 應(yīng)用掃描

Tenable.cs 云安全

Tenable.ad AD安全

Tenable.asm 攻擊面管理

Tenable.apa?攻擊路徑分析

在經(jīng)過驗(yàn)證的Tenable的產(chǎn)品基礎(chǔ)上，Tenable One將不同的漏洞、錯(cuò)誤配置和其他安全問題集中到一個(gè)平臺(tái)，統(tǒng)一所有發(fā)現(xiàn)的風(fēng)險(xiǎn)環(huán)境，并提供了對組織風(fēng)險(xiǎn)最大的環(huán)境的理解。這使得我們可以平等地權(quán)衡缺失補(bǔ)丁、SQL注入漏洞和錯(cuò)誤配置容器的風(fēng)險(xiǎn)，并了解哪個(gè)對業(yè)務(wù)的潛在影響更大。有了Tenable One，組織也可以利用已經(jīng)存在的其他安全工具做集成，例如工作流，SoC或SIEM等。

編輯：黃飛

?