网络安全组织面临的三大现实挑战

白皮书 面临网络安全组织的3个现实世界挑战 曝光管理平台如何提供帮助 Contents ..............................................................................................................................................................7 网络安全组织面临的3个现实世界挑战：曝光管理平台如何帮助2 Introduction 现代攻击面的复杂性-不断变化，扩展和互连的各种系统和用户-是暴露管理程序出现的关键驱动因素。安全团队面临的挑战是跟上 他们用于管理漏洞，Web应用程序，身份系统和云资产的一系列点解决方案中不断涌入的数据。而且，他们面临的挑战是有效地分析所有数据，以做出明智，主动的决策，即哪些风险对组织构成最大风险。 实施暴露管理计划的好处？使安全专业人员能够更好地分配时间和资源，以便他们能够专注于采取合法降低风险的行动。 采用暴露管理计划涉及人员和流程的更改。它要求安全团队对积极主动的努力给予与目前对被动事件响应努力一样的重视。它要求安全专业人员考虑孤立的组织结构以及用于支持这些孤岛的无数安全工具如何阻碍他们看到攻击者所看到的内容。它需要一种安全专业人员分析来自不同工具的数据的方法，使他们能够得出有意义的见解，可以应用于降低风险的目标。 最重要的是？当威胁行为者评估公司的攻击面时，他们不会考虑组织孤岛。他们正在探索漏洞，错误配置和身份特权的正确组合，这将使他们以最快的速度获得最高水平的访问权限。 来源：外部攻击面剖析，微软，2022年4月 全球攻击面正在增长 每一分钟 117,289 613 域已创建 375 新的威胁被释放 网络安全组织面临的3个现实世界挑战：曝光管理平台如何提供帮助3 网络安全组织面临的3个现实世界挑战 我们看到网络安全专业人员面临的三个不同的现实挑战，可以通过曝光管理计划来解决： 当今的安全计划是被动的，而应该是主动的。 攻击面不是孤立的，但大多数安 全程序都是孤立的。现有的数据比以往任何时候都多 ，但安全专业人员很难以有意义的方式关联和应用数据。 今天的安全计划在应该积极主动的时候是被动的 在大多数大型组织中，安全功能是高度专业化的。处理关键的主动和预防措施（如漏洞管理、云安全和身份安全）的团队可能会在各自的真空中运行，每个团队都使用自己的定制工具，每个团队每天都会输出成堆的数据和不同的报告。 与此同时，在反应方面工作的团队——包括威胁猎人、安全运营中心(SOC)分析师和事件响应者——可能有一个有价值的外部视角，但他们不一定专注于为保持组织安全而需要采取的日常步骤。 虽然危机事件得到了企业高管和媒体的关注，但大多数网络安全专业人士都明白，降低风险的真正工作是一项积极主动的工作，需要每天持续进行数周、数月和数年。现代的，主动的网络安全要求能够：不断评估攻击面;了解用户，资产和系统的相互联系;并采取措施解决漏洞，修复错误配置，并在用户身份和访问权限受到攻击者的攻击之前很久。 网络安全组织面临的3个现实世界挑战：曝光管理平台如何提供帮助4 攻击面没有孤立。那么为什么大多数网络安全程序都是这样设置的呢？ 从组织结构的角度来看，有许多合理的理由将安全程序孤立起来。但是，建立在技术大杂烩之上的安全计划，所有这些技术都具有定制功能，因此安全团队几乎不可能有效地降低风险。为此，网络安全团队需要一种统一、预测和主动的方式来管理整个攻击面的暴露。 可获得的数据比以往任何时候都多。那么为什么安全领导者不能量化风险呢？ 每天都有太多的信息被无数的安全工具搅动出来，没有上下文的方式来分析它。除了将数据转储到电子表格中之外，安全团队几乎没有其他选择来实现其攻击面的统一视图，从而验证了Excel是世界上使用最广泛的安全工具这一古老的笑话。在当今庞大，复杂和不断变化的攻击面中管理风险敞口需要一种持续的决策，协作和优先级排序，而这些都是使用电子表格无法实现的。简洁，有意义和有影响力的输出是所需要的。 组织需要能够在整个攻击面的上下文中持续评估其漏洞、错误配置和用户权限。 以技术平台为基础的曝光管理计划可以帮助解决这些实际问题。成功实施的曝光管理平台允许组织: •在现代攻击面获得全面的可见性 •预测威胁并优先考虑预防攻击的努力 ❝ •沟通网络风险以做出更好的决策 暴露管理平台超越了传统漏洞 到2026年，组织优先考虑其安全投资 基于持续的暴露管理计划，遭受违规行为的可能性将降低三倍。 -实施持续威胁暴露管理（CTEM）计划， Gartner，2022年7月。 management,whichconcentratesonthediscoveryandremediateofpublicdisclosedCommonVulnerabilitiesandExposures(CVE).Tobeafunctionalpartofanexposuremanagementprogram,theplatform 需要包含有关一系列资产和技术的配置问题、漏洞和攻击路径的数据，包括身份解决方案（即ActiveDirectory）；云配置和 部署；和Web应用程序。 阅读Gartner报告： 实施持续威胁暴露管理(CTEM)计划 网络安全组织面临的3个现实世界挑战：曝光管理平台如何帮助5 曝光管理计划的组成部分 暴露管理程序将与暴露管理相关的技术（如漏洞管理、Web应用程序安全、云安全、身份安全、攻击路径分析和攻击面管理）与 通过补救和事件响应工作流，了解暴露并采取减少暴露所需的行动所需的组织操作和流程。建立有效的暴露管理计划需要安全团队完成以下五个步骤并回答相关问题： 15 评估您现在拥有的安全技术。 他们是否在一起工作 ，为您提供全面的见解 暴露？还是他们被孤立了？ 2 了解您的可见性进入你的攻击面，从端点到云。你能看到什么？你需要看到什么？ 3 优先考虑你的努力。您首先需要做什么？您如何以预测的方式优先考虑您的补救工作？您是否整合了威胁情报以了解威胁格局？您是否能够分析所有各种攻击路径以达到最关键的资产？ 4 衡量您的补救流程。你 现在找到的东西做得有多好？ 您需要做些什么来改进这些流程？您能将您的努力与行业中的其他人进行比较吗？您能比较组织的不同方面以了解最需要改进的地方吗？ 沟通并采取行动。 你能回答“我们有多安全 ？”这个问题吗？“你能多好地将这种状态传达给两个执行业务 管理层和您的安全组织？您如何使用数据来指导整个安全组织的资源决策？谁拥有流程？谁承担责任 ？ 网络安全组织面临的3个现实世界挑战：曝光管理平台如何帮助6 曝光管理平台的主要优势 全面的曝光管理计划需要一个可以帮助满足各种利益相关者需求的平台。以下是三个关键的网络安全支持者如何使用曝光管理平台来帮助他们的努力： •安全从业人员。该组需要全面了解攻击面以及所有资产的统一视图。暴露管理平台可以帮助安全从业人员优先考虑他们在修复软件、配置和权利中的漏洞方面的努力。这种全面的可见性和优先排序能力使这些用户能够了解他们的攻击面，消除盲点，并为有效的风险管理建立基线，同时改善决策。 •安全经理。该小组需要通过有关威胁、资产和特权的洞察和背景，将可用资源集中在他们最紧迫的安全需求上。风险暴露管理平台可帮助安全管理人员消除风险窗口，同时减少补救和响应所需的资源。它通过提供资产和用户在攻击面之间如何相互关联的上下文视图，使这些用户能够预测攻击的后果。此外，它还为安全管理人员提供了清晰且易于沟通的关键绩效指标（KPI），从而深入了解组织随时间的进展以及组织内部的基准比较。 •CISO、BISO和其他安全主管该小组需要准确的风险评估，以改善投资决策，做出有关可保性的决策，满足法规和合规要求并推动组织改进。暴露管理平台提供可操作的指标，以帮助安全领导者不仅向IT和安全内部的运 营团队，而且向整个企业的非技术高管和运营团队衡量、比较和传达网络风险。具有明确的KPI的网络风险的统一视图允许高管衡量随时间的进展，并与行业同行和组织内部进行基准比较。目标？帮助安全领导者回答“我们有多安全？”的问题。 网络安全组织面临的3个现实世界挑战：曝光管理平台如何提供帮助7 在曝光管理平台中寻找的3件事 要成为任何暴露管理计划的有效组成部分，平台需要提供三个关键功能： 11.全面可见性。所有资产和相关软件漏洞、配置漏洞和授权漏洞的统一视图（无论是本地还是云中）对于了解组织面临的风险至关重要。暴露管理平台需要持续监控互联网，以快速发现和识别所有面向外部的资产，以消除已知和未知的安全风险领域。这有助于减少安全团队了解完整攻击面所需的时间和精力，消除盲点并为有效的风险管理建立基线。 22.预测和优先排序。风险暴露管理平台需要通过利用各种点工具提供的大型数据集，并提供有关攻击路径中资产，风险暴露，特权和威胁之间关系的上下文，来帮助用户预测网络攻击的后果。需要确定网络风险优先级，以帮助网络安全团队不断识别和关注 通过提供准确和预测性的补救见解，这些功能使安全团队能够以最少的精力主动降低风险，以帮助防止攻击。 33.沟通网络风险的有效指标。安全主管和业务领导者需要对网络风险进行集中和业务一致的查看，并具有明确的KPI，以显示随时间的进展，以及与外部同行进行比较的基准测试能力。曝光管理平台需要为组织的整体网络风险提供可操作的见解-包括每天发生的积极努力的价值。它还要求用户能够深入了解每个部门或操作单元的细节。它需要提供准确的、与业务一致的网络风险评估，以改善不同选区之间的整体沟通和协作。可操作的指标使安全团队能够展示其主动安全工作的价值，并节省时间，改进投资决策，支持网络保险计划并随着时间的推移推动改进，同时切实降低组织的风险。 网络安全组织面临的3个现实世界挑战：曝光管理平台如何提供帮助8 TenableOne曝光管理平台介绍 TeableOe曝光管理平台将各种数据源统一到单个曝光视图中，以帮助组织获得可见性，确定工作的优先级并传达网络风险。它以经过验证的Teable产品为基础，旨在利用Teable与其合作伙伴（如ServiceNow）之间已经存在的集成。它旨在与其他工具（例如端点检测和响应（EDR）和防火墙）以及所需的业务流程一起构成暴露管理程序的基础。 借助TeableOe，组织可以将有关资产、漏洞和威胁的技术数据转化为清晰的业务洞察和可操作的情报，以供安全主管和从业人员使用。该平台结合了业界最广泛的漏洞覆盖范围，涵盖IT资产，云资源，容器，Web应用程序和身份系统。它建立在TeableResearch漏洞覆盖的速度和广度上。此外，它还添加了聚合曝光视图分析、缓解攻击途径的指导以及集中的资产清单。 TenableOne曝光管理平台包含以下Tenable产品： •Tenable.io漏洞管理：基于风险的漏洞管理 •Tenable.ioWeb应用程序扫描：Web应用程序安全性。 •TenableLumin:漏洞和风险分析 •Tenable.cs:云安全 •Tenable.ad:ActiveDirectory安全性 •Tenable.asm:攻击面管理 TenableOne不仅仅是用于访问Tenable产品的仪表板。相反，它是一个暴露管理平台，它采用我们的工具提供的各种数据，并将其应用于一系列新功能，这些新功能提供了全面和上下文化的视图，可帮助您管理遭受攻击的风险。TenableOne中的新功能包括： 网络安全组织面临的3个现实世界挑战：曝光管理平台如何帮助9 来源：Tenable，2022年8月 聚合风险视图分析 •曝光视图。提供对组织安全暴露的清晰、简洁的见解，使用户能够回答诸如“我们有多安全”和“我们在预防和缓解工作中的地位”等关键问题。“随着时间的推移，我们做得如何，关键事件是什么 ？”它提供了从各种不同数据源得