Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

全面的 IT 可见性需要业务风险背景

全面的 IT 可见性需要业务风险背景

对所有 IT 资产获得全面、持续更新且详细的了解是安全团队努力追求的目标之一。 要实现这一目标,我们必须首先了解“可见性”真正意味着什么,这不仅仅是确定 IT 资产内容,还要知道必须应对哪些挑战。

如果我们回顾过去 20 多年来任意一个信息安全框架或最佳实践的起点,就会发现初始阶段都是“发现”、“识别”、“了解”或类似操作。 总的来说,这些术语都在说,如果对保护对象一无所知,保护又从何谈起。 或者更尖锐地说,如果我们不知道我们拥有哪些 IT 资产,我们就根本无法对如何以及从何保护我们的环境做出正确的决定。 对于哪些资产属于我们整体基础设施的一部分拥有广泛的可见性,是任何安全计划成功的关键和基本组成部分。

尽管这种情况已经得到了广泛的接受和承认,但大多数安全专业人士会说,要达到完全可见性的状态仍然非常困难。 安全团队实施了大量工具,花费大量时间集成资产管理系统和其他潜在可信来源的数据集,但很少有人能说,他们有信心自己真正了解自己的环境。 为什么会这样? 在大多数情况下,这个问题可以归结为企业试图了解其环境时,两个没有得到解决的关键考虑因素:

  • 企业实际上是在寻找和识别所有资产,还是仅仅是认为自己知道的资产?
  • 企业是否了解资产的背景,因为其与安全问题、风险和对企业的影响有关?

首先是,实现全面可见性意味着需要识别和评估环境中的所有技术资产,而不仅仅是大多数 IT 和安全团队所熟悉的“简单”技术资产。 虽然从服务器、工作站、网络基础设施设备和其他传统 IT 设备起步是一种很好的做法,但非常普遍的情况是其他资产往往被忽略或完全遗漏。 还有什么? 问问自己的团队是否在识别以下资产:

  • 数据库
  • Web 应用程序
  • OT / ICS / SCADA / 工业 IoT 设备
  • 云基础设施
  • 可视化平台
  • 容器
  • 云编排服务
  • 基础设施即代码 (IaC) 配置
  • Active Directory / 凭据 / 组
  • 面向公共的主机 / 主机名 / 记录

这个列表永无止境。 虽然这类资产可能被视为很难识别,但它们对大多数企业仍然至关重要,面临受到网络攻击的风险,并且如果受到威胁,将影响企业的财务和声誉。 如果安全团队要迈出有意义的第一步,提高可见性,更全面地了解我们的环境,那么我们就必须将所有这些资产以及我们都熟悉的更传统的资产都兼顾到。 

出于这一原因,Tenable 不断在我们平台上增加各种工具,以便能够安全、正确地识别出此类资产,并将数据汇集到单一位置。 要识别漏洞和其他安全风险,首先需要能够识别和了解目标。 有了这种级别的可见性,企业可以更好地了解其环境中哪里的风险最大,并开始采取必要的措施,在最重要的地方缓解风险。

现在,有些企业可能已取得很大的进步:对收集资产清单数据驾轻就熟,对他们的环境也有很好的了解。但是,这是另一种崩溃的开始。 这些企业拥有大量不同的数据,通常分布在多个不同的存储库之间,这意味着安全团队必须进行大量转换,不仅要将信息集中到一个地方以便更好地进行分析,而且还需要找出方法来规范化所收集的信息。 毕竟,并非所有资产都有 IP 地址或主机名。 代码存储库不会与容器实例具有相同的标识符。 Web 应用程序可以按照域名或 URL 进行标识,但工业可编程逻辑控制器 (PLC) 甚至可能无法连接到已知网络。 

而且不仅仅是多变且复杂的基础资产标识符。 任何类型的漏洞或安全问题都是完全不同的,取决于资产本身。 服务器的漏洞可能易于识别,具有指定的 CVE 编号,但 IaC 错误配置完全没有任何标准标识符。 SQL 注入和跨站脚本等 Web 应用程序漏洞比特定的、一致可识别的 OS 漏洞更具技术性。 在 Active Directory 领域,潜在的安全问题源于 AD 在整个企业中运行和凭据验证方式受到攻击,而这些问题不能通过应用缺失的补丁来解决。 

如果安全团队的任务是试图了解环境中的风险,并决定优先从何以及如何缓解风险,那么如果不以“苹果对苹果”这种具有一致比较基准的方式看待问题,该从何处着手? 事实上,这类完全不同的数据甚至不仅仅是“苹果和橘子比较”的问题,更像是“苹果和星际飞船甚至和企鹅比较”的问题。关键在于了解资产及其安全问题背后的背景。 我们首先必须收集所有这些信息,并以一种一致且可衡量的方式对其进行规范化,以了解这些问题给业务带来的风险。 然后,我们可以开始将各种风险因素相互关联起来,并就企业哪方面风险最大、风险有多大以及我们需要如何缓解风险做出最佳决策。 收集数据已经非常困难了,但即使设法完成了这部分工作,如果不能专注于真正重要的问题,也无法走得很远。 此时会有大量的电子表格和数据库需要管理,同时仍然会面临相同的问题:从哪里着手。

您的安全策略需要更多以指导吗?查看 Tenable 的《2021 年威胁形势回顾》,该报告对上一年的威胁态势进行了全面的分析,安全专业人员现在可以利用这些分析来提高其安全性,同时欢迎观看网络研讨会“现代攻击面的风险暴露管理: 识别并传达您的环境中风险最大、需要优先解决的问题。”

相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

Tenable Web Application Scanning 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

Tenable Lumin 试用版还包括 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。

Tenable.cs Cloud Security 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

促销价格延长到12 月 31 日。
购买多年许可证,节省幅度更大。

添加支持和培训