網路威脅會持續演變, 面對網路風險,利用曝險管理制敵機先。
被動防範
是致命傷
企業的現代攻擊破綻迅速擴大,不僅日新月異,互連性也越來越高。 安全團隊面臨的挑戰前所未有。 攻擊者不僅會在企業不斷擴大的攻擊破綻中刺探最脆弱的環節,還會橫向移動搜尋企業最重要的資產,此時的安全團隊卻因只能掌握互不相通且零散的攻擊破綻能見度,必須被動因應攻擊者的舉動,在千鈞一髮之際進行偵測並做出反應。
- 攻擊破綻的能見度互不相通: 隨著攻擊破綻不斷變遷,絕大多數的企業為了管理各個層面,都在努力開發新型特製化工具。
- 資料超載: 安全團隊使用的工具會產生成千上萬的資料,但能提供的背景資訊卻非常少,不足以讓他們瞭解弱點及排定其優先順序。
- 身陷被動模式的泥沼中: 企業難以獲得全方位的清晰能見度,往往處於劣勢,只能在資安事端發生時被動回應。
面對網路風險必須制敵機先
曝險管理 (Exposure Management) 可讓企業瞭解曝險所在,制定更有效的業務決策。以風險型弱點管理法為基礎打造而成的曝險管理方案更能全面掌握您的現代攻擊破綻,善加運用技術與業務背景資訊,更精準地找出網路風險並且更精準地傳達網路風險,使企業得以做出更明智的決策。
取得整個現代攻擊破綻的全方位能見度。
為了有效預防企業遭到攻擊,安全團隊必須掌握一覽無遺的能見度。
善用背景資訊
以便預測威脅。
企業的團隊需有背景資訊情報才能知道哪些安全措施可以有效防範最可能發生的攻擊,並據此排定修復措施的優先順序。
更精確地向貴公司所有階層的人員溝通網路風險。
準確傳達曝險才能讓利害關係人採取可促進業務價值的行動。
弱點
曝險管理 (Exposure Management) 指的是能夠洞察您攻擊破綻完整且正確的面貌,藉此做出更正確的決策,以便有效率地降低您的網路風險。
打造曝險管理方案的 5 大基本步驟
- 1評估企業現有的資安技術。
判斷涵蓋範圍或整合範圍是否有缺失。 - 2掌握您攻擊破綻的能見度。
全方位考量現代攻擊破綻的所有層面,而且在觀察攻擊破綻時一定要從攻擊者的視角出發。 - 3排定工作的優先順序。
瞭解企業資產的業務價值並根據風險來排定修復的優先順序。 - 4衡量您的修復流程。
進行內外部的指標分析,同時採行持續不斷精進的做法。 - 5傳達溝通並採取行動。
研擬一貫、準確的傳達實務規範。 您能否回答「我們有多安全」這個問題?
曝險管理方案的關鍵角色
資安從業人員
資安從業人員需要全方位的能見度才能掌握企業的攻擊破綻並能統一管理所有資產。 曝險管理平台有助於資安從業人員排定軟體弱點、錯誤設定及憑證權限指派不當等修復措施的優先順序。 這樣的全方位能見度和優先順序排定功能可讓安全團隊更能瞭解其攻擊破綻、消除盲點並擬定有效風險管理的基準。 這些功能讓他們得以針對要緩解的曝險所在、緩解時機和緩解方式制定最佳決策,藉此化解對企業造成最大影響的曝險。
資安經理
資安經理必須藉由深入洞察威脅、資產和特權等背景資訊,將可用資源集中在最迫切的安全需求上。 曝險管理平台有助於讓資安經理縮短風險的存在時間,同時減少修復和應變時所需的資源。 它能讓這些使用者掌握背景資訊,瞭解攻擊破綻中資產和使用者的相互關係,藉此預測攻擊後果。 它還能清楚又輕鬆地提供關鍵績效指標 (KPI) 給資安經理、說明企業長期的達標進度,其指標分析亦可將企業內部各部門進行比較。
資安長、業務資訊安全長和其他資安高階主管
資安長、業務資訊安全長和其他資安高階主管都必須準確評估風險,才能提高投資決策的準確性、決定失策時如何應對、符合規定並兼顧合規性,同時推動企業成長。 曝險管理平台可採取行動的指標不僅有助於安全主管衡量、比較網路風險並將其傳達給 IT 與資安操作團隊,還可以進一步擴及企業內部非技術團隊的高階主管和營運團隊。 明確的 KPI、採集中式管理的網路風險可讓高階主管衡量長期的達標進度,並透過指標分析與同業的其他企業比較或是與企業內部的其他部門比較。 目標為何?協助資安主管回答「我們有多安全?」這個問題
資安從業人員需要全方位的能見度才能掌握企業的攻擊破綻並能統一管理所有資產。 曝險管理平台有助於資安從業人員排定軟體弱點、錯誤設定及憑證權限指派不當等修復措施的優先順序。 這樣的全方位能見度和優先順序排定功能可讓安全團隊更能瞭解其攻擊破綻、消除盲點並擬定有效風險管理的基準。 這些功能讓他們得以針對要緩解的曝險所在、緩解時機和緩解方式制定最佳決策,藉此化解對企業造成最大影響的曝險。
資安經理必須藉由深入洞察威脅、資產和特權等背景資訊,將可用資源集中在最迫切的安全需求上。 曝險管理平台有助於讓資安經理縮短風險的存在時間,同時減少修復和應變時所需的資源。 它能讓這些使用者掌握背景資訊,瞭解攻擊破綻中資產和使用者的相互關係,藉此預測攻擊後果。 它還能清楚又輕鬆地提供關鍵績效指標 (KPI) 給資安經理、說明企業長期的達標進度,其指標分析亦可將企業內部各部門進行比較。
資安長、業務資訊安全長和其他資安高階主管都必須準確評估風險,才能提高投資決策的準確性、決定失策時如何應對、符合規定並兼顧合規性,同時推動企業成長。 曝險管理平台可採取行動的指標不僅有助於安全主管衡量、比較網路風險並將其傳達給 IT 與資安操作團隊,還可以進一步擴及企業內部非技術團隊的高階主管和營運團隊。 明確的 KPI、採集中式管理的網路風險可讓高階主管衡量長期的達標進度,並透過指標分析與同業的其他企業比較或是與企業內部的其他部門比較。 目標為何?協助資安主管回答「我們有多安全?」這個問題
與時俱進的安全管理方案
Tenable One 是一套專為協助企業取得整個現代攻擊破綻能見度、致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效而設計的曝險管理平台。Tenable One 平台涵蓋廣泛的弱點範圍,橫跨 IT 資產、雲端資源、容器、Web 應用程式與身分系統。
深入瞭解
查看 Tenable One 的實際應用案例
針對現代攻擊破綻的曝險管理。
