網絡安全組織正在與被動和孤立的安全程序以及大量生成大量零散數據但缺乏洞察力的單點工具作持續的斗爭。在這里，我們解釋了為什么安全團隊需要一個能夠提供全面可見性并允許他們預測威脅、優先修復和降低風險的風險管理平臺。

如何利用暴露管理降低風險

具有明確定義的本地邊界的 IT 環境正在發生變化，云、移動性、持續軟件交付、物聯網以及過去幾年出現的所有其他新的現代技術和流程。 IT 環境正在變得復雜、分布式、混合和松耦合——這使得它們難以保護。這種不斷擴大和復雜的攻擊面為網絡犯罪分子提供了大量可供利用的盲點和漏洞。 在這個新世界中，網絡安全組織繼續與被動和孤立的安全工具作斗爭，并且隨著大量單點工具產生大量碎片數據，這些數據通常無法輕松關聯，也難以從中獲得有意義的見解。

要做什么嗎?進入暴露管理?

隨著 IT 環境不斷發展并變得更加復雜，保護和保護我們所有資產所需的工具和技術也在不斷發展。漏洞管理有助于我們更好地了解傳統 IT 資產（例如服務器、工作站或網絡設備）的安全狀況。但是，向云平臺、微服務、Web 應用程序、連接的OT設備和身份服務的過渡需要越來越多的專業工具，這些工具可以安全、正確地評估這些技術，以確定它們可能對企業或組織構成安全風險的問題。 暴露管理是這種孤立評估方法的更現代版本，可以將每種評估工具和技術的數據匯總在一起并進行分析，以查看每個發現之間的關系，從而使組織能夠了解它們可能所處位置的真實性質暴露于攻擊。由于攻擊者通常會從一種類型的漏洞轉向另一種類型的漏洞，因此防御者必須能夠了解他們擁有的所有漏洞和錯誤配置數據如何相互影響。從歷史上看，這種以關系為中心的聚合分析是手動完成的，并且是在外部數據存儲中完成的，安全團隊必須在其中創建自己的風險關系并利用他們對基礎設施的個人理解。這會導致對環境的不完整視圖以及一個非常笨拙、困難的過程來嘗試解決這個問題。 這個棘手的場景有一個答案：需要一個統一的暴露管理平臺，它超越了傳統的漏洞管理，包括有關配置問題、漏洞和涉及一系列資產和技術的攻擊路徑數據——包括身份解決方案，云配置和開發和Web應用程序。 暴露管理平臺——以技術平臺和理解、響應和補救風險所需的流程為基礎，為安全團隊帶來：

全面了解現代攻擊面

預測威脅并確定預防攻擊的優先級

溝通網絡風險以做出更好的決策

您需要暴露管理嗎?

這份問卷將幫助您確定是否需要采用暴露管理方案:

您的安全堆棧中的工具是否可以互操作并讓您全面了解您的風險？

您是否全面了解您的攻擊面，從端點到云再到您的本地環境以及介于兩者之間的任何地方？

您能否在任何時候以預測的方式優先考慮您的補救工作，以便您始終知道首先需要做什么？

您是否正在利用威脅情報來了解您的威脅形勢？

您能否分析所有可能導致網絡犯罪分子進入您最關鍵資產的攻擊路徑？

您是否以符合或超過行業標準的方式及時、準確、持續地修復問題？

你能否自信而權威地回答這個問題：“我們有多安全？”

您是否能夠向業務主管和您的安全團隊清楚地傳達您的安全狀態？

您在安全組織中的資源分配決策是否基于數據？

如果您對所有或大部分問題的回答為“否”，您大概率會從暴露管理中受益。

關鍵價值

一個全面的暴露管理計劃可以幫助各種利益相關者，以下是它為三個關鍵群體提供的好處。

安全從業人員

完全的可視性和對整個攻擊面的理解

所有資產的統一視圖--沒有更多的盲點

針對所有類型的漏洞和暴露制定精確的補救優先級

為有效的風險管理建立基線的清晰度

提高風險決策

安全經理

對威脅、資產和特權的全面洞察和背景

減少風險和所需的補救和應對資源

能夠通過跨攻擊面資產和用戶的上下文視圖預測攻擊結果

清晰、容易溝通的關鍵性能指標(KPI)，用于跟蹤時間進展和比較基準

CISOs和其他安全主管

準確的風險評估，以改進關于投資和可保性的決策，滿足法規遵從性要求，并推動組織改進

可操作的指標，以幫助衡量、比較和與IT和安全團隊，以及非技術高管和運營團隊溝通網絡風險

對網絡風險有一個統一的觀點，有明確的kpi來衡量進展，并與行業同行和組織內部進行基準比較

能夠回答這個問題:“我們有多安全?”

在暴露管理平臺中要注意3件事

一個有效的暴露管理平臺需要提供三個關鍵功能: 全面的可見性 ?

為了快速、順利地了解和管理組織的網絡風險及其整個攻擊面，并消除盲點，平臺必須提供:

所有資產和相關軟件漏洞、配置漏洞和授權漏洞的統一視圖，無論是在云上還是在云上。

持續監控互聯網，快速發現和識別所有面向外部的資產，消除已知和未知的安全風險領域。

預測和優先級 ?

為了幫助安全團隊預測網絡攻擊的后果，優先考慮其行動，并以最少的努力降低風險，平臺必須:

利用各種點工具提供的大型數據集，提供關于跨攻擊路徑的相關資產、暴露、特權和威脅的上下文。

持續識別并關注被攻擊者利用的最大風險的攻擊路徑。

提供準確和可預測的補救指導和見解。

溝通網絡風險的有效指標 ?

為了向安全主管和商業領袖提供一個集中的、與業務一致的網絡風險視角并提供明確的KPI，并允許他們對能力進行基準測試，該平臺必須:

對組織的整體網絡風險提供可操作的見解——包括每天發生的積極努力的價值。

允許用戶深入了解每個部門、業務單元、地理位置、技術類型或任何其他形式的業務操作的細節。

幫助改善組織內不同部門之間的整體溝通和協作。

提供可操作的指標，幫助節省時間，改善投資決策，支持網絡保險計劃，推動改進，同時切實降低風險。

Tenable如何提供幫助？

Tenable已經推出了Tenable One暴露管理平臺，該平臺將各種數據源統一到一個暴露視圖中，以幫助組織獲得更好的風險可見性，優化修復優先級并方便溝通網絡安全風險。

Tenable One匯集了來自以下7個產品的網絡風險分析數據，并對其進行分析:

Tenable Lumin 風險管理

Tenable.io 漏洞管理

Tenable.io Web 應用掃描

Tenable.cs 云安全

Tenable.ad AD安全

Tenable.asm 攻擊面管理

Tenable.apa?攻擊路徑分析

在經過驗證的Tenable的產品基礎上，Tenable One將不同的漏洞、錯誤配置和其他安全問題集中到一個平臺，統一所有發現的風險環境，并提供了對組織風險最大的環境的理解。這使得我們可以平等地權衡缺失補丁、SQL注入漏洞和錯誤配置容器的風險，并了解哪個對業務的潛在影響更大。有了Tenable One，組織也可以利用已經存在的其他安全工具做集成，例如工作流，SoC或SIEM等。

編輯：黃飛

?