采用基于风险的网络安全方法:ASRM实战指南

本文探讨了如何通过攻击面风险管理(ASRM)实现基于风险的网络安全策略,涵盖资产发现、风险评估、漏洞优先级排序及零信任架构,帮助企业从被动防御转向主动威胁应对。

在不断发展变化的网络安全领域,像您这样的组织持续应对着一系列日益复杂的威胁。传统的网络安全方法通常采用一刀切的方式在所有系统上应用统一的安全措施,事实证明这些方法在面对动态威胁时越来越无效。

重新评估保护资产的标准方法应从以下问题开始:

  • 您的组织如何在这种不断变化的环境中有效识别和保护其IT资产?
  • 是否有方法以符合业务战略的方式量化网络风险?
  • 您如何向决策层传达这些风险,确保数字防御和公司风险降低的统一方法?

这种情况要求向更具战略性和定制化的方法进行范式转变——基于风险的网络安全。

为了理解这种方法,识别其关键组成部分非常重要,包括:

  • 基于风险的资产识别和分类:许多像您这样的组织在整个攻击面的可见性方面遇到困难,这导致保护资产和数据面临挑战,并最终增加遭受网络攻击的漏洞。
  • 基于风险的威胁评估:了解当前威胁形势以识别潜在威胁至关重要,这涉及分析威胁,重点关注对组织关键资产构成最高风险的威胁。
  • 基于风险的漏洞分析:定期扫描和测试至关重要,重点关注呈现最大风险的漏洞。
  • 风险优先级排序:这对于做出明智决策以及了解投资和网络安全活动的影响至关重要。
  • 实施基于风险的有针对性控制:强调实施零信任架构对于有效的风险优先级排序至关重要,尽管这很复杂。
  • 持续监控和改进:集中攻击面的可见性对于持续风险管理和适应不断变化的威胁形势至关重要。

从被动网络安全转向主动网络安全

在网络安全中采用基于风险的方法是从被动转向主动网络安全态势的关键一步。您可以通过以下方式实现这一转变:

  • 预测威胁:基于风险的网络安全涉及预测潜在威胁和漏洞,而不仅仅是在事件发生后做出响应。
  • 战略资源分配:通过根据风险级别对威胁进行优先级排序,您可以将资源战略性地分配到最需要的地方,在漏洞发生之前防止违规。
  • 定制安全措施:实施专门设计用于保护最关键资产免受最可能威胁的控制,确保有针对性和有效的防御策略。
  • 增强态势感知:持续监控和风险评估提供对威胁形势的实时洞察,使您的组织能够适应并主动应对新出现的威胁。
  • 培养主动文化:转向基于风险的方法需要在组织内进行文化变革,培养始终前瞻并为潜在网络安全挑战做好准备的心态。

通过攻击面风险管理(ASRM)实施基于风险的网络安全策略

ASRM是对组织IT生态系统的持续发现、评估和缓解。这与资产发现和监控不同,因为ASRM从攻击者的角度评估安全差距,包括跨人员、流程和技术的风险。

正确的ASRM解决方案可以操作化您的网络风险管理,这需要持续指挥攻击面风险生命周期的三个阶段:发现、评估和缓解。让我们更深入地看看。

网络资产发现

首先,您需要完全可见性来发现并持续监控已知、未知、内部和面向互联网(外部)的资产。跨端点、用户、设备、云和网络等向量的孤岛点产品限制了过度扩展的安全团队进行盘点或执行手动审计。此外,考虑到具有开源依赖项和用户/设备账户的新项目会立即启动,这意味着您需要能够看到整个生态系统随着变化而变化,而不是之后。

目标是获得可见性以回答以下问题:

  • 我的攻击面是什么?
  • 我能多好地看到环境中的资产?
  • 这些资产有多少、什么类型以及什么属性?
  • 我的高价值资产是什么?
  • 我的攻击面如何变化?

风险评估

能够看到整个生态系统随着变化而变化是第一步。接下来,您的安全团队需要评估和优先处理任何弱点或漏洞。这不仅适用于系统,也适用于用户类型。例如,高管级员工是商业电子邮件泄露(BEC)的最常见目标。

此外,我们已经看到针对软件供应链和DevOps管道的活动有所增加,这意味着流程也需要评估任何安全差距。

理想情况下,这些风险信息将被情境化以便更好地理解,以便您能够回答以下问题:

  • 我能量化我的风险吗?我的总体风险评分是多少?
  • 我的风险评分随时间增加还是减少?
  • 与行业同行相比如何?
  • 我在哪里看到最重大的安全风险?
  • 哪些风险因素需要立即关注?

风险缓解

虽然发现和评估数字攻击面的风险很重要,但接收可操作的优先级缓解建议以降低风险暴露也同样关键。虚拟修补、更改预防控制的配置选项以及控制用户访问参数只是几个例子。

此外,缓解应尽可能自动化,以提高效率并减少成功攻击或违规的机会。

随着技能短缺给管理攻击面带来非常现实的挑战,创建通用框架和单一管理界面的机会对于有效的网络风险管理至关重要。这就是XDR和零信任策略的重要性。

XDR的重要性

对XDR的投资意味着您拥有数据、分析、集成和技术,可以作为服务其他用例并提供超出检测和响应领域的洞察和操作价值的基础。

更主动的风险优先级排序和缓解通过减少总体暴露和安全事件的范围使您的SOC受益。相反,XDR收集的检测数据为您提供有关攻击面威胁活动的宝贵洞察,并显示当前防御的应对情况。这反过来可以为风险评估和响应建议提供信息。

在《用XDR和SOC现代化支持不堪重负的安全团队》中了解更多信息。

支持零信任策略

主动的网络风险管理取决于操作化零信任策略的元素。零信任是最小权限原则的延伸,其中任何连接——无论是否来自网络内部——都应被视为不可信。这在您现代高度连接、远程工作环境中至关重要,这增加了进入企业的不同入口点或连接的数量。

与往常一样,这需要是一个持续的过程,不断评估身份、用户和设备活动,以及应用程序、漏洞和设备配置。对持续评估的需求导致许多SOC转向安全访问服务边缘(SASE)架构,该架构结合了离散功能,如云应用程序安全代理(CASB)、安全Web网关(SWG)和零信任网络访问(ZTNA),以便跨网络进行更细粒度的控制。

将所有内容整合在一起,XDR以及与零信任一致的风险洞察和缓解可以进一步增强您的安全性。XDR让您为验证和建立信任奠定坚实基础。并且由于它持续收集和关联数据,它让您实现零信任策略的持续评估支柱。

数字防御的新方法

在网络安全中采用基于风险的方法不仅是面对不断变化的网络威胁的战略必要性,而且是战略要务。ASRM使用此框架帮助您有效保护最有价值的资产,并使网络安全工作与业务战略保持一致。它不仅让您防范当前威胁,还让您为未来挑战做好准备,确保您始终配备响应迅速且强大的网络安全态势。

Trend Vision One™是一个现代化的、AI驱动的网络安全平台,旨在利用全生命周期ASRM解决方案、XDR、全球威胁情报、AI/ML技术和零信任原则。这种组合桥接了全面的威胁预测、预防、检测和响应能力,以提供卓越的网络威胁保护。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次