什么是曝光管理? 

暴露管理(EM)是处理访问点(或攻击向量)和组织攻击面上的数字/物理资产的过程,这些资产可能会因易受攻击而增加整体风险状态 威胁的演员 和违反.

深入了解安全组织如何管理威胁暴露的具体细节, ciso和其他从业者可以采取许多途径. 然而,一个更详尽的解决方案是 网络资产攻击面管理. 这是一种工具,组织可以利用它来详尽地清点数字资产,以便在任何给定时间获得更大的安全状态可见性.

然而, Gartner®州, “没有广泛的业务参与,大多数曝光管理功能, 例如脆弱性评估, 不能有效地工作. 早期参与解决方案小组和制定动员过程是成功的关键.”

安全从业人员必须从不仅控制预算的利益相关者那里获得支持, 而且还规定了当前的关键绩效指标(kpi),这些指标决定了公司的发展方向,从而决定了数字风险的状态.

为此目的, Gartner的研究还建议,安全和风险管理领导者应该“根据关键业务优先级和风险建立风险评估范围”, 考虑潜在的业务影响,而不是仅仅关注威胁的严重性.”

EM本质上是一个总括性术语,包含了保护和修复企业网络中潜在漏洞的不同方法 攻击表面 -无论是在云上还是在云下. 为了避免混淆, 让我们深入了解组织成功管理暴露和威胁的一些具体方法.

曝光管理vs. 脆弱性管理

风险管理和 漏洞管理(VM) 本质上覆盖了类似的功能——堵塞网络及其系统/应用程序中的漏洞——但VM可以被视为公开管理的一个子功能.

  • 风险管理:安全从业人员将主要关注网络攻击面上可能被利用的接入点, 不管他们是有意还是无意暴露的.
  • 脆弱性管理:通常, 安全组织将云错误配置或旨在让人类采取特定行动的网络钓鱼活动等视为漏洞. VM主要关注系统或应用程序中的弱点.

简单来说, EM保护网络边界, 其背后是运行在网络上的系统和应用程序. 然而,Gartner认为,“新兴市场将取代目前的漏洞管理实践.“从本质上来说, EM的类别将包括VM, 整体类别侧重于能够保护网络攻击面免受入侵并增强系统弱点的解决方案.

在当今时代,安全组织更经常关注的是绘制出网络攻击面潜在暴露的总体情况, 这是不是一个错误的配置 身份和访问管理(IAM) 协议或漏洞正在被积极利用,必须立即进行优先级修复.

这种更广泛的观点将类似的补救措施结合在一起,很可能会看到更多的补救措施出现 合并工具 这可以解决可能被利用的问题范围内的更微妙的差异. 这些工具应该能够有效地实现多种结果并提高效率.

为什么曝光管理很重要? 

EM很重要,因为有必要利用工具来帮助识别和补救可能被威胁行为者利用的任何暴露. 正如前面提到的,电子商务很重要,因为它是一个可以包含许多不同功能的主题和平台.

攻击面管理

攻击面管理(ASM) 维护对不断变化的网络环境的可见性的过程,以便安全团队可以修补漏洞并防御网络中出现的威胁吗.

外部攻击面管理

外部攻击面管理(EASM) 识别面向公共互联网的内部业务资产并监控漏洞的过程是否存在, 公共云配置错误, 暴露的凭证, 或其他可能被攻击者利用的外部信息和流程.

网络资产攻击面管理

网络资产攻击面管理(CAASM) 提供所有网络资产的统一视图,安全人员可以通过数据集成识别暴露的资产和潜在的安全漏洞, 转换, 和分析. 它旨在成为包含所有权的资产信息的权威来源, 网络, 商业环境.

数码风险保障

数字风险保护(DRP) 保护数字资产和品牌声誉免受外部威胁的过程. DRP解决方案的前提是,组织可以利用威胁参与者的活动,在攻击发生之前识别攻击. DRP利用从网络威胁情报(CTI)监测中获得的见解来表面可操作的保护领域.

精确定位和纠正差距, 漏洞, 认证配置错误, 许多其他安全问题是安全团队通常需要快速解决的问题. EM平台很重要,因为它们包含许多功能,使安全团队能够做到这一点.

曝光管理生命周期

了解整个EM生命周期的功能非常重要,因为这些过程的含义将决定具有特定需求的特定组织最终实现哪种类型的程序以最好地支持该业务. 让我们来看看基本的新兴市场生命周期: 

  • 持续威胁暴露管理(CTEM)为了最大限度地利用可以持续监控攻击面的工具,保持最大的可见性至关重要. 不断发现受任何类型漏洞影响的资产可能会产生大量数据.
  • 脆弱性评估和验证:暴露评估, 对内对外, 是不断变化的攻击面所必需的吗. 研究和验证暴露及其被利用的可能性是有效EM计划的支柱.
  • 修复的优先次序根据当前业务kpi和风险概况制定优先级计划至关重要. 让涉众接受业务的这些方面以及它们的安全含义,将在以后确定关键漏洞修复的优先级时节省麻烦.

自动化这些过程将使安全从业人员能够快速验证暴露及其风险级别, 创建更快的优先级排序和补救系统. EM程序的生命周期不会是即插即用的实现.

它将需要由整个组织中具有不同优先级的涉众商定的过程. 但是,构建这个定制程序的工作将是非常值得的,因为它节省了金钱和压力.

曝光管理的好处

正如我们所知, 电子商务不只是暴露于互联网和潜在的威胁行为者. 但是,一个有效的电子商务项目对企业及其底线有什么积极的影响和好处呢? 

通知的决定

利益相关者必须能够正确地确定风险范围,以确定潜在的威胁暴露. 如果确定某些因素在特定时刻不被视为风险, 因此,可以被视为暴露的东西可能不会被归类为暴露.

证明安全组织的价值

如果根据风险值适当地确定了暴露的范围, 然后是更高价值的内部利益相关者——首席信息安全官, 这导演, 通过正确地对风险进行分类并按实际优先级处理,管理团队将更清楚地看到和体验安全可以给公司带来的底线利益.

提升安全态势 

有了更强的分清轻重缓急和更快行动的能力, 实现有效的EM平台可以快速地为组织提供改进的安全状态. 更强的安全态势还意味着更频繁地遵循内部和外部政策和法规, 这也使公司处于更有利的地位 合规.

自动化访问控制

就…而言 网络访问控制(NAC)在美国,新兴市场的关键优势可能是准确定位并帮助弥补不应该存在的风险敞口. 一旦这些被插入,这提高了能力 安全运营中心(SOC) 自动控制谁可以访问网络——如果他们没有权利访问网络,就把他们踢出去.