什么是风险暴露管理?(英文版)
风险暴露管理是一种主动式安全战略方法,旨在持续识别、进行优先级分析并消除企业最紧迫的网络风险暴露。这些风险暴露是可预防风险(如漏洞、错误配置和过度权限)的有害组合,为威胁制造者提供了通向企业最关键资产的途径。
风险暴露管理的优势
資安長將曝險管理作為其網路安全策略基石的 6 大理由
- 曝險管理有助於提高網路安全功能的生產力與效率,同時降低整體成本與曝險。
- 曝險管理讓安全與業務主管能夠統一檢視其企業真正的網路曝險。
- 曝險管理透過優先處理曝險並促進單一、統一的修復流程,進而提升主動安全與修復團隊的效率和效能。
- 曝險管理有助於減少企業遭到刺探利用的攻擊破綻,進而減輕被動回應的安全團隊 (例如:資安事端應變人員、SOC 分析師、威脅獵捕團隊) 的負擔。
- 曝險管理為安全主管提供一種機制,用以整合各自為政的主動安全功能及其不同工具產生的資料。
- 曝險管理為提升主動安全團隊的成熟度等級提供一條可延展的永續途徑。
曝險管理證明點
Tenable 的客戶透過曝險管理達成了以下成果:
10 倍
资产可见性提升高达 10 倍75%
聚合和规范化风险暴露数据所花费的时间减少高达 75%82%
新增的修复工单减少高达 82%80%
许可成本降低高达 80%4500 万美元
一年内减少了相当于 4500 万美元的网络风险暴露风险暴露管理成熟度的五个阶段
阶段 1:不定时
如果貴企業符合以下情況,代表您正處於此階段:
- 在很大程度上依赖手动审查来识别环境中的资产。
- 被动应对多于主动预防,每个安全领域检测风险的工具有限或根本没有。
- 尚未采用任何框架或基准。
- 缺乏明确界定的修复工作流。
- 依赖碎片化、不一致且手动的指标跟踪方式。
阶段 2:已定義
如果貴企業符合以下情況,代表您正處於此階段:
- 拥有与各个安全领域对应的明确职责分工的员工,即使每个领域的成熟度有所不同(例如,某些团队拥有更先进的专业知识和流程)。
- 资产和攻击面可见性有所提高,但由于某些安全领域仅间歇性地使用自动发现工具,因此可能仍存在较大的覆盖范围缺口。
- 使用特定工具或行业标准的风险评分,并已开始将威胁情报纳入评分,以帮助对单个发现结果进行优先级分析。
- 已具备一些修复工具,并已初步采取措施定义基本的修复流程。
- 已初步采取措施为每个领域定义了一组基本指标和报告,但各领域之间缺乏业务一致性。
阶段 3: 標準化
如果貴企業符合以下情況,代表您正處於此階段:
- 已对攻击面中广泛的资产类型实现自动化可见性,风险检测主要聚焦于漏洞 (CVE)。
- 在特定工具或行业标准风险评分的基础上叠加威胁情报和资产重要性,以了解漏洞利用的可能性和资产的业务价值。
- 将部分资产和风险数据聚合到单个数据存储中,无论是数据库、报告工具还是统一的大数据池。
- 各个安全领域都具备成熟的优先级分析流程,以及记录完善且集成到工具中的修复流程。
- 为每个安全领域定义了基线指标和报告,并能够根据业务部门进行定制。
阶段 4: 進階
如果貴企業符合以下情況,代表您正處於此階段:
- 对攻击面内的大部分资产拥有强大、统一的视图。然而,由于依赖时间点自动发现,可能仍存在一些可见性缺口。
- ️具备强大的能力来检测整个攻击面上的漏洞和错误配置,但通常缺乏对人员和机器过度权限导致的风险暴露的可见性。
- 实现跨领域风险评分标准化,并纳入威胁情报和资产重要性。
- 自动将安全数据聚合、去重并关联到统一的大数据池中。
- 跨领域采用统一的优先级分析方法(包括使用业务上下文进行标记),以了解潜在的业务影响。
- 专门设置并分配人员担任跨领域角色,并利用现有的成熟流程推动修复工作。
- 各领域具有与业务一致的一致指标和报告。
阶段 5: 最佳化
如果貴企業符合以下情況,代表您正處於此階段:
- 通过持续的资产发现,对其端到端攻击面拥有强大、统一的视图。
- 主动检测攻击者可利用的所有可预防风险形式:漏洞、错误配置和过度权限。
- 拥有先进的、以风险暴露为中心的评分系统,能够确定总资产风险暴露以及不同业务部门的风险暴露分数。
- 根据对威胁制造者可利用的攻击路径和风险暴露的优先级分析视图采取行动,以保护关键资产并防止业务中断。
- 拥有一个专门的、成熟的跨领域团队,持续优化流程和修复工作流,以最大限度提高生产力和降低风险。
- 始终如一地衡量和报告真正的风险暴露,而不仅仅是单个风险。
