曝險管理： 降低現代攻擊破綻的風險

網路安全部門使用的安全方案成效不彰且互相孤立，還有大批的單一功能工具，最後產生大量零散卻無法深入剖析的資料，使其寸步難行。 我們藉由本文說明為何網路安全部門使用的曝險管理平台必須具備全方位的能見度，讓他們得以預測威脅、排定修復的優先順序並降低風險。

具備完善定義的內部部署邊界 IT 環境已重蹈轉盤式電話覆轍。 原因何在？盤點常見禍因： 雲端、行動服務、源源不絕的軟體提交、物聯網 (IoT) 以及所有其他過去幾年來興起的新型技術和作業流程。

因此，IT 環境越來越複雜多變、分散各地、多元混雜且無法緊密配合，這種種因素使得我們難以保障其安全。 攻擊破綻不斷擴大且越來越錯綜複雜，給網路罪犯提供了大量的盲點和漏洞，讓他們得以趁隙而入。

進入這個新紀元後，如果網路安全部門仍使用被動回應且互不相通的安全方案以及四處蔓延的單一功能工具，最後產生大量零散資料卻無法深入剖析，這樣往往不可能輕鬆建立這些資料彼此之間的關聯，也難以從中歸納出有意義的深度分析。

該怎麼做？ 試試曝險管理

隨著 IT 環境不斷變遷且越來越錯綜複雜，保障和保護企業全部資產安全所需的工具及技術也必須與時俱進。 弱點管理向來都能協助我們更瞭解伺服器、工作站或網路裝置等舊型 IT 資產的安全態勢。 但在企業改用雲端平台、微服務、Web 應用程式後，與網路連線的操作技術裝置以及身分服務越來越需要更特製化的工具，才能安全正確地評估各項技術，以此判斷哪些地方可能對企業造成風險。

曝險管理將這種互不相通的評估方法進一步加強改良，成為更現代化的先進評估法，同時整合各項評估工具和技術並且分析各結果之間的關係，使企業瞭解本身漏洞的真正本質。 由於攻擊者攻擊的弱點類型常會改變，因此防禦者必須能夠瞭解自己掌握的弱點和錯誤設定資料彼此之間有何影響。 過去，這種以建立關聯為主的彙總分析會在外部資料中心採手動方式完成，資安團隊必須善用自己對基礎架構的瞭解，自行建立弱點之間的風險關係。 這種方式使企業無法全盤掌握整個環境，而且工作量繁重、作業流程複雜，解決這個問題既困難又吃力。

這個棘手的情況有法可解：只要曝險管理方案突破傳統的弱點管理方法，涵蓋與大批資產和技術相關的設定問題、弱點和攻擊路徑等資料，包括身分解決方案、雲端設定和部署以及 Web 應用程式。

有了技術平台和瞭解、應變及修復曝險所需之作業流程作為後盾的曝險管理方案，企業就可以：

• 取得整個現代攻擊破綻的全方位能見度
• 預測安全威脅並為防範攻擊的措施排定優先順序
• 傳達網路風險，藉此制定更明智的決策。

您需要曝險管理嗎？

這份問卷將有助於您判斷貴公司是否需要使用曝險管理方案：

• 貴公司安全堆疊中的工具能否交互運作並讓您全方位掌握曝險？
• 您能不能全盤掌握從端點到雲端以及內部部署等環境和內部任何其他位置的攻擊破綻能見度？
• 您能不能隨時隨地預測排定修復措施的優先順序，總是深知哪些弱點應該優先修復？
• 在瞭解威脅態勢時是否善用威脅情報作為依據？
• 您能不能分析可能讓網路罪犯趁機入侵企業最重要資產的所有攻擊路徑？
• 您是否能以符合或超越產業標準的水準即時、準確且持續不斷地修復問題？
• 您是否能信心滿滿且很有把握地回答這個問題： 「我們有多安全？」
• 您是否能向業務高階主管和資安團隊清楚傳達貴公司的安全狀態？
• 您針對資安部門做出的資源分配決策有資料作為依據嗎？

如果您對全部或絕大多數問題的回答都為「否」，那就表示曝險管理極有可能讓貴公司獲益良多。

關鍵優勢

全方位的曝險管理方案可以助力各方利害關係人。 獲益最多的主要三大族群如下。

• 資安從業人員 

  • 掌握全盤能見度並瞭解整個攻擊破綻
  • 統一盤查全部資產 — 不再有盲點
  • 正確排定所有弱點和曝險類型的修復優先順序
  • 明確擬定有效風險管理的基準
  • 提高風險決策制定的準確度

• 資安經理

  • 與威脅、資產和特權等相關的全盤深入剖析及背景資訊
  • 同時降低風險和所需的修復及應變資源
  • 能夠透過資產的背景資訊觀點和攻擊破綻中的使用者來預測攻擊後果
  • 使用清楚且淺顯易懂的關鍵績效指標 (KPI) 來追蹤長期的達標進度，並透過指標分析將內部各部門進行比較並與同業其他公司比較

• 資安長、業務資訊安全長 (BISO) 和其他資安高階主管

  • 精確評估風險以提高投資決策的準確度並保證萬無一失、符合合規要求，同時提高組織效率
  • 透過切實可行的指標來衡量、比較網路風險，並將其傳達給 IT 和資安團隊以及非技術部門的高階主管和營運團隊
  • 具備明確 KPI 的統一檢視方式來衡量達標進度，並透過指標分析與同業的其他企業比較或是與企業內部的其他部門比較。
  • 能夠回答這個問題： 「我們有多安全？」

曝險管理平台應注重的三大方面

有效曝險管理平台的要素之一，就是平台必須具備以下三大主要特性：

全方位的能見度

為了迅速且順利地瞭解和管理企業的網路風險及整個攻擊破綻，並且免除盲點，該平台必須能提供以下功能：

• 無論在內部部署環境或在雲端中，對於所有資產和相關的軟體弱點、設定弱點與權利弱點提供統一的檢視

• 持續監控網際網路，迅速發現並察覺所有面向外部的資產，減少已知及未知的資安風險區域

預測及排定優先順序

為了協助資安團隊預測網路攻擊的後果、排定處置措施的優先順序並以最省時省力的方式降低風險，這個平台必須：

• 利用各種單一功能工具提供的大規模資料集，並提供攻擊路徑上各種資產、曝險、特權及威脅之間的相互關係等背景資訊

• 持續不斷地找出並專注在攻擊者刺探利用後會造成最大風險的攻擊路徑上

• 提供準確且預測性的修復指引及深入剖析

傳達網路風險的有效指標

為了讓資安高階主管和業務主管能夠以明確的 KPI 和與業務單位目標一致的網路風險觀點來集中管理網路風險，同時對各部門的成效進行指標分析，這個平台必須：

• 曝險管理平台一定要能提供企業整體網路風險的可行見解，包括每天都在創造價值的主動措施

• 可讓使用者深入剖析各部門、各營運單位、各據點、各技術類型的特有風險

• 有助於提高企業內部不同單位之間的整體溝通傳達和協同合作效率

• 提供可行的指標，藉此節省時間、提高投資決策的準確度、支援網路安全保障計畫並推動改善，同時降低企業的實質風險。

Tenable 如何提供協助

今日，Tenable 發表了 Tenable One 曝險管理平台，它將各種資料來源統一至單一曝險觀點，協助企業取得能見度、安排處置工作的優先順序並傳達網路風險。

Tenable One 建構在通過考驗的 Tenable 產品之上，將分布各處的弱點、錯誤設定和其他安全問題集中管理，彙整所有結果的風險背景資訊，同時找出造成企業最大風險之弱點的前因後果。 如此，方能隨之權衡因缺少修補程式與 SQL 注入攻擊弱點以及設定錯誤的容器等問題交互影響下造成的風險，並瞭解哪些問題較有可能影響貴公司。 企業可以透過 Tenable One 充分運用 Tenable 與其合作夥伴 (如 ServiceNow) 原有的整合功能。 這個曝險管理方案的精心設計，可將絕大多數企業內部已實行的其他安全工具、作業流程和服務全部融入其基礎中。

深入瞭解

• 下載白皮書：「網路安全團隊面臨的三大實際挑戰：曝險管理平台如何提供協助」
• 查看資訊圖表：「從風險型弱點管理到曝險管理：不斷改變的良好網路安全機制定義」
• 閱覽部落格 Tenable One 曝險管理平台簡介