Image
全國統(tong)一(yi)服務熱線
0351-4073466

數據孤島:安全運維面臨的最大挑戰

編(bian)輯:2023-06-21 15:07:13

設備多樣性、云應用、遠程辦公、日益復雜的(de)(de)軟(ruan)件供應鏈,無一不在顯(xian)著(zhu)擴大當(dang)今的(de)(de)攻(gong)擊面。但盡(jin)管安全運營投資(zi)年年漲,大多數(shu)企業卻(que)僅能投入資(zi)源解決自(zi)身環境里數(shu)百萬事件中的(de)(de)10%。

數世咨詢指出(chu),安全與風(feng)險(xian)主(zhu)管需(xu)要講求(qiu)實際,關注可能給企業帶來最大風(feng)險(xian)的(de)那一小(xiao)部分暴露。安全團隊已經擁(yong)有了(le)支持風(feng)險(xian)驅動的(de)漏洞優先(xian)級排序所需(xu)的(de)情報,但若想充(chong)分利用已有洞察的(de)全部潛力,他(ta)們必(bi)須先(xian)打(da)破(po)現有數據(ju)孤島造成的(de)障礙(ai)。
從自治網(wang)絡(luo)和漏洞掃描器到人工電子表格,數據生(sheng)態(tai)中(zhong)(zhong)的所有東西都在產(chan)生(sheng)數據。各團隊(dui)必(bi)須了解每個要素在優先級決策過程中(zhong)(zhong)發揮的作用,想要探索每種資源的優勢、弱點和機會,就需要考慮威脅和暴露管(guan)理(li)生(sheng)命周(zhou)期(qi)。以下是安全運維(SecOops)面臨的4大數據孤島:

01

網絡資產管理


有很多方法可以創建所有資產及其相關風險態勢的綜合清單:電子表格、“傳統”網絡掃描器和IT資產管理工具以及網絡資產攻擊面管理(CAASM)平臺。

然而,取決于所選方法,團隊可能只關注“傳統”攻擊面,而沒有全面考慮分隔良好的典型去中心化多云現代網絡中存在的一切。盡管這一領域進展不斷,但仍建立在基于狀態的即時洞察上。因此,缺乏對攻擊行為的洞察影響到了其整體有效性。

02

威脅檢測與響應


另一方面,威脅檢測與響應工具分析網絡(luo)、用戶和(he)機器行為,旨在(zai)幫助(zhu)企業從對手的視(shi)角了解(jie)自(zi)身攻擊面。雖(sui)然安全信(xin)息(xi)與事件(jian)管理(SIEM)系統的數據質(zhi)量相(xiang)當可觀(guan),但(dan)警報過載令團(tuan)隊極(ji)其難以梳理并抽(chou)取出最(zui)相(xiang)關的信(xin)息(xi)。

威脅(xie)檢測與響應(ying)平臺(tai)(tai)通常只監測“已知(zhi)”資(zi)產的(de)更改,而(er)最(zui)大的(de)威脅(xie)在于對未知(zhi)資(zi)產的(de)更改。所以,盡管(guan)在快速響應(ying)和(he)修復方(fang)面取得了(le)長足的(de)進步,但(dan)這些平臺(tai)(tai)還(huan)是發現不了(le)典(dian)型軟件漏洞和(he)錯(cuo)誤配置之外的(de)暴露(lu)。咨(zi)詢公司Gartner預(yu)測,到2026年,未修復(fu)攻擊面將從2022年不足企業總暴露的10%上升到超過一(yi)半。

03

第三方情報


有幾種方法可以衡量漏洞(dong)(dong)的潛在影(ying)響(xiang)和(he)(he)可利(li)用(yong)性,例(li)如(ru)通(tong)用(yong)漏洞(dong)(dong)評分系統(CVSS)、漏洞(dong)(dong)利(li)用(yong)預測評分系統(EPSS)和(he)(he)供應商特(te)定的評分系統,CVSS是最(zui)常見的漏洞(dong)(dong)優(you)先級排序方法。

只(zhi)依(yi)賴(lai)第三(san)方指導的最大風險在于沒考慮到企業(ye)的特殊需求。比如,安全團隊(dui)仍然不(bu)得(de)不(bu)確定一堆“高(gao)危”漏洞(如CVSS評分9.0+)中(zhong)到底優先(xian)修復(fu)哪(na)些。

這種情(qing)況下,僅僅依(yi)靠(kao)這些定量(liang)方法是不可(ke)能作出明智決策的(de)(de)。資(zi)產所處位置等因(yin)素(su)有助于團隊確(que)定漏洞在公司環境中(zhong)的(de)(de)可(ke)利用性(xing),而其相互關聯可(ke)使團隊能夠了解波及范(fan)圍或整個潛在攻擊(ji)路(lu)徑。

04

業務洞察


從配置管理數據庫(CMDB)到控制措施,從依賴關系映射到數據湖,如果沒有內部業務跟蹤系統,這份資源清單就不完整。這些資源都是排序威脅和暴露優先級的重要參考,因為它們能夠展示設備和漏洞之間的聯系以及整體業務關鍵性和依賴關系映射。

但盡管充實豐富,定制數據庫卻需要大量人工操作才能實現并保持更新。因此,考慮到現代企業環境變更的速度,這些定制數據庫很快就會過時,不再能夠準確探查安全態勢的變化。

盡管上(shang)述每(mei)種數(shu)據源都有(you)其自身的用途,能(neng)提供獨特(te)的寶貴洞察(cha),但沒有(you)哪一種能(neng)獨自挑(tiao)起(qi)勘破當(dang)今復雜威(wei)脅(xie)形(xing)勢(shi)的重(zhong)擔。也就(jiu)是說,如(ru)果能(neng)綜合使用,這些數(shu)據源非(fei)常(chang)強大(da),能(neng)夠全面揭示有(you)利位置,使團隊能(neng)夠作出更好、更明(ming)智的決策。

推動風險知情決策所需的(de)很多有價值洞察要么遺(yi)失在企業(ye)技(ji)術(shu)堆棧孤島中,要么阻塞在相互沖(chong)突(tu)的(de)團隊(dui)和流程(cheng)之間。盡管現代企業(ye)環(huan)境(jing)需要安全(quan)同(tong)步跟進(jin),但沒有哪個(ge)工具或(huo)團隊(dui)可以獨立(li)修復這一割裂的(de)過程(cheng)。




數世點評

安(an)(an)全(quan)主管需要(yao)根據自(zi)己的首主要(yao)例調整網絡資產情報。調整方(fang)式可以是根據第三方(fang)情報、業務(wu)上(shang)下文和資產關鍵性來安(an)(an)排漏洞優先級排序過程(cheng),或者按照NIST網絡安(an)(an)全(quan)框架和CIS關鍵安(an)(an)全(quan)控制措施集(CIS Critical Security Controls)等特定控制框架使用其安(an)(an)全(quan)數據,推進有(you)效的安(an)(an)全(quan)改善(shan)計劃。

— 【 THE END 】—

文章來源:彼得研究院

Image
Image
版權(quan)所有(you):山西科(ke)(ke)信源科(ke)(ke)技(ji)股份(fen)有(you)限公司(si)
咨詢熱(re)線:0351-4073466?
地址(zhi):(北區(qu))山西省太原市迎澤區(qu)新建南路文源巷(xiang)24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基(ji)地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團