暴露管理(EM)是处理访问点(或攻击向量)和组织攻击面上的数字/物理资产的过程,这些资产可能会因易受攻击而增加整体风险状态 threat actors and breaches.
深入了解安全组织如何管理威胁暴露的具体细节, ciso和其他从业者可以采取许多途径. 然而,一个更详尽的解决方案是 网络资产攻击面管理. 这是一种工具,组织可以利用它来详尽地清点数字资产,以便在任何给定时间获得更大的安全状态可见性.
However, Gartner® states, “没有广泛的业务参与,大多数曝光管理功能, such as vulnerability assessment, are unable to function effectively. 早期参与解决方案小组和制定动员过程是成功的关键.”
安全从业人员必须从不仅控制预算的利益相关者那里获得支持, 而且还规定了当前的关键绩效指标(kpi),这些指标决定了公司的发展方向,从而决定了数字风险的状态.
To this end, Gartner的研究还建议,安全和风险管理领导者应该“根据关键业务优先级和风险建立风险评估范围”, 考虑潜在的业务影响,而不是仅仅关注威胁的严重性.”
EM本质上是一个总括性术语,包含了保护和修复企业网络中潜在漏洞的不同方法 attack surface – both on and off of the cloud. To avoid confusion, 让我们深入了解组织成功管理暴露和威胁的一些具体方法.
Exposure management and vulnerability management (VM) 本质上覆盖了类似的功能——堵塞网络及其系统/应用程序中的漏洞——但VM可以被视为公开管理的一个子功能.
Put in simple terms, EM protects the network perimeter, 其背后是运行在网络上的系统和应用程序. 然而,Gartner认为,“新兴市场将取代目前的漏洞管理实践.” Essentially, the category of EM would subsume VM, 整体类别侧重于能够保护网络攻击面免受入侵并增强系统弱点的解决方案.
在当今时代,安全组织更经常关注的是绘制出网络攻击面潜在暴露的总体情况, 这是不是一个错误的配置 身份和访问管理(IAM) 协议或漏洞正在被积极利用,必须立即进行优先级修复.
这种更广泛的观点将类似的补救措施结合在一起,很可能会看到更多的补救措施出现 consolidated tools 这可以解决可能被利用的问题范围内的更微妙的差异. 这些工具应该能够有效地实现多种结果并提高效率.
EM很重要,因为有必要利用工具来帮助识别和补救可能被威胁行为者利用的任何暴露. 正如前面提到的,电子商务很重要,因为它是一个可以包含许多不同功能的主题和平台.
Attack surface management (ASM) 维护对不断变化的网络环境的可见性的过程,以便安全团队可以修补漏洞并防御网络中出现的威胁吗.
外部攻击面管理(EASM) 识别面向公共互联网的内部业务资产并监控漏洞的过程是否存在, public-cloud misconfigurations, exposed credentials, 或其他可能被攻击者利用的外部信息和流程.
网络资产攻击面管理(CAASM) 提供所有网络资产的统一视图,安全人员可以通过数据集成识别暴露的资产和潜在的安全漏洞, conversion, and analytics. 它旨在成为包含所有权的资产信息的权威来源, network, and business context.
Digital risk protection (DRP) 保护数字资产和品牌声誉免受外部威胁的过程. DRP解决方案的前提是,组织可以利用威胁参与者的活动,在攻击发生之前识别攻击. DRP利用从网络威胁情报(CTI)监测中获得的见解来表面可操作的保护领域.
Pinpointing and correcting gaps, vulnerabilities, 认证配置错误, 许多其他安全问题是安全团队通常需要快速解决的问题. EM平台很重要,因为它们包含许多功能,使安全团队能够做到这一点.
了解整个EM生命周期的功能非常重要,因为这些过程的含义将决定具有特定需求的特定组织最终实现哪种类型的程序以最好地支持该业务. 让我们来看看基本的新兴市场生命周期:
自动化这些过程将使安全从业人员能够快速验证暴露及其风险级别, 创建更快的优先级排序和补救系统. EM程序的生命周期不会是即插即用的实现.
它将需要由整个组织中具有不同优先级的涉众商定的过程. 但是,构建这个定制程序的工作将是非常值得的,因为它节省了金钱和压力.
As we've learned, 电子商务不只是暴露于互联网和潜在的威胁行为者. 但是,一个有效的电子商务项目对企业及其底线有什么积极的影响和好处呢?
利益相关者必须能够正确地确定风险范围,以确定潜在的威胁暴露. 如果确定某些因素在特定时刻不被视为风险, 因此,可以被视为暴露的东西可能不会被归类为暴露.
如果根据风险值适当地确定了暴露的范围, 然后是更高价值的内部利益相关者——首席信息安全官, IT directors, 通过正确地对风险进行分类并按实际优先级处理,管理团队将更清楚地看到和体验安全可以给公司带来的底线利益.
有了更强的分清轻重缓急和更快行动的能力, 实现有效的EM平台可以快速地为组织提供改进的安全状态. 更强的安全态势还意味着更频繁地遵循内部和外部政策和法规, 这也使公司处于更有利的地位 compliance.
In terms of network access control (NAC)在美国,新兴市场的关键优势可能是准确定位并帮助弥补不应该存在的风险敞口. 一旦这些被插入,这提高了能力 security operations center (SOC) 自动控制谁可以访问网络——如果他们没有权利访问网络,就把他们踢出去.