現代攻擊破綻
所有組織不分大小,都熱切推動數位轉型,以建立新的商業模式和商業生態系統、供應新的產品和服務,並且在數位經濟時代更有效地運作。新的數位運算平台與發展的轉型,諸如雲端、行動、SaaS 與 DevOps,讓這些概念可化為日常運用。所有類型的實體裝置與系統,從企業會議系統到輸電網路,現在都已連網且可程式化,為數位轉型帶來更多機會。
有些人認為這些數位科技就是未來。但真相是,未來就在這裡、就在現在。在 2019 年前,將有超過 90 億的 IoT 裝置部署於企業內,且將有超過 90% 的組織在目前的雲端執行應用程式。
這個彈性的攻擊破綻讓組織無法真正瞭解在特定時間裡組織正面臨的 Cyber Exposure 程度。我們稱此為網路曝險缺口。
雖然數位轉型開啟了一個充滿機會的新世界,但也成為了必須防衛的新網路攻擊破綻。
而且這個部分還在持續擴大。
Cyber Exposure 缺口
組織用於瞭解網路風險的工具和方法,對於舊時代的用戶端/伺服器、內部部署資料中心與線性軟體開發生命週期來說,即便複雜度較低且更能控制安全性,仍不管用。 資產不再只是一台筆記型電腦或伺服器。 現在的資產綜合了數位運算平台和資產,構成現代攻擊破綻,其中的資產本身和相關聯的弱點都在持續擴張、縮小和演化,就像活生生的生物一樣。
各組織嘗試用一些方式來消彌 Cyber Exposure 缺口
遇到問題時採用數百種安全性工具來防範「本週威脅」,結果卻無法洞悉全貌、徒增管理費用,也無法防患未然。
依靠 CMDB 來獲得對資產配置的能見度,但 85% 的這類專案都失敗了,部分原因是資料過時,且 CMDB 並非針對發現及定位今日現代化的資產而建立。
採用「掃描網路」方式辨識弱點。雖然這是瞭解 Cyber Exposure 缺口的基礎作法,但這種舊式的「一招用到底」技術與工具尚未隨著現代攻擊破綻而改良。
若要針對現代攻擊破綻消彌 Cyber Exposure 缺口,沒有任何一種方式具備足夠的洞察能力,也無法專門用於解決問題。
直到現在,終於露出一線曙光。
歡迎來到 Cyber Exposure 的新時代
Cyber Exposure 是在數位時代中管理和衡量網路風險的新興原則。 Cyber Exposure 的概念,讓安全性措施從靜態且未能洞悉全貌,轉型為動態且全面瞭解各種現代攻擊破綻。 Cyber Exposure 可將原始弱點資料轉譯為企業洞見,幫助安全團隊根據企業風險排定優先順序並集中修復。Cyber Exposure 為主管和董事會提供一個客觀衡量網路風險的方法,有助於導引出策略性的決策。正如其他具有記錄系統的功能一樣,包括用於 IT 的 ITSM 和用於銷售的 CRM,Cyber Exposure 解決方案為安全團隊提供記錄系統,可幫助他們有效管理和衡量網路風險。
Cyber Exposure 奠基於弱點風險管理,這種管理方式專為傳統資產而設計,例如 IT 端點和內部部署基礎架構,不只能辨識弱點及錯誤的配置,還擴展到下列領域:
即時探索任何運算環境下的每個數位資產
持續檢視風險,評估資產安全或暴露之處,並評估暴露程度
根據業務風險排定修復的優先順序
為 Cyber Exposure 立下堪比業界同行和同類最佳組織的基準
將 Cyber Exposure 衡量作為可支援策略決策的關鍵風險指標
解決完整的
Cyber Exposure 生命週期
發現
辨識及對應任何運算環境中的每項資產
評估
瞭解所有資產的 Cyber Exposure 程度,包含弱點、配置錯誤和其他安全性狀況指標
分析
瞭解暴露的因果關係,以根據資產重要性、威脅內容與弱點嚴重性排定修復的優先次序
修復
排定需優先修復的風險暴露 (如果有的話),並採用適當的修復技術
測量
衡量 Cyber Exposure 程度並立下基準,以作出更完善的業務和技術決策
每個組織無論大小、
無論何時都將能自信地回答以下三個問題:
Tenable Lumin 可讓企業精準有效地衡量其 Cyber Exposure 並進行指標分析,比較公司內部之間以及公司與同業其他公司之間的評分。
深入瞭解