現代攻擊破綻

所有組織不分大小，都熱切推動數位轉型，以建立新的商業模式和商業生態系統、供應新的產品和服務，並且在數位經濟時代更有效地運作。新的數位運算平台與發展的轉型，諸如雲端、行動、SaaS 與 DevOps，讓這些概念可化為日常運用。所有類型的實體裝置與系統，從企業會議系統到輸電網路，現在都已連網且可程式化，為數位轉型帶來更多機會。

有些人認為這些數位科技就是未來。但真相是，未來就在這裡、就在現在。在 2019 年前，將有超過 90 億的 IoT 裝置部署於企業內，且將有超過 90% 的組織在目前的雲端執行應用程式。

這個彈性的攻擊破綻讓組織無法真正瞭解在特定時間裡組織正面臨的 Cyber Exposure 程度。我們稱此為網路曝險缺口。

雖然數位轉型開啟了一個充滿機會的新世界，但也成為了必須防衛的新網路攻擊破綻。

而且這個部分還在持續擴大。

Cyber Exposure 缺口

組織用於瞭解網路風險的工具和方法，對於舊時代的用戶端/伺服器、內部部署資料中心與線性軟體發展生命週期來說，即便複雜度較低且更能控制安全性，仍不管用。資產不再只是一台筆記型電腦或伺服器。現在的資產綜合了數位運算平台和資產，構成現代攻擊破綻，其中的資產本身和相關聯的弱點都在持續擴張、縮小和演化，就像活生生的生物一樣。

這個彈性的攻擊破綻讓組織無法真正瞭解在特定時間裡組織正面臨的 Cyber Exposure 程度。我們稱此為網路曝險缺口。

各組織嘗試用一些方式來消彌 Cyber Exposure 缺口

遇到問題時採用數百種安全性工具來防範「本週威脅」，結果卻無法洞悉全貌、徒增管理費用，也無法防患未然。

依靠 CMDB 來獲得對資產配置的能見度，但 85% 的這類專案都失敗了，部分原因是資料過時，且 CMDB 並非針對發現及定位今日現代化的資產而建立。

採用「掃描網路」方式辨識弱點。雖然這是瞭解 Cyber Exposure 缺口的基礎作法，但這種舊式的「一招用到底」技術與工具尚未隨著現代攻擊破綻而改良。

若要針對現代攻擊破綻消彌 Cyber Exposure 缺口，沒有任何一種方式具備足夠的洞察能力，也無法專門用於解決問題。

直到現在，終於露出一線曙光。

歡迎來到 Cyber Exposure 的新時代

Cyber Exposure 是管理和衡量您現代攻擊破綻的新興原則，用來準確瞭解並降低您的網路風險。Cyber Exposure 的概念，讓安全性措施從靜態且未能洞悉全貌，轉型為動態且全面瞭解各種現代攻擊破綻。藉由針對安全性所建立的科技，Cyber Exposure 可即時洞悉全貌。瞭解 Cyber Exposure，可將安全性措施從列舉弱點清單轉型為建立指標導向的計畫，藉此量化及測量網路曝險與其他業務的曝險程度，成為每個策略性企業決策的基礎。瞭解 Cyber Exposure 並不會阻礙數位轉型。而是讓數位轉型化為可能。

Cyber Exposure 奠基於傳統 IT 應用程式、端點與系統的弱點管理，不只是辨識弱點及錯誤的配置，還擴展到下列領域：

即時探索任何運算環境下的每個現代化資產

持續檢視風險，評估資產安全或暴露之處，並評估暴露程度

在暴露中加入因果分析，藉此安排優先順序，並選取合適的解決技術

採用商業術語向企業精確呈現與傳達網路風險

應用 Cyber Exposure 資料作為策略決策支援的關鍵風險指標