背景是缩小攻击面的关键的三个原因

2020年是网络安全发生根本变化的一年。封锁迫使企业寻找维持连续性的新方法。结果,数字化转型计划已从三年计划加速到三个月冲刺。许多组织最终都“向云端学习”。

 缩小攻击面

这个 加速数字化转型 充当强制功能,将IT和安全性结合在一起以协调旧技术,识别供应链中的风险,缩小扩展的攻击范围并重新调整程序以支持核心业务目标。为了重新获得并保持控制力,IT和安全团队需要在一个核心重点上进行协作:在整个企业中获得完全的可见性。

科技类 sprawl leads to increased risk

如果没有上下文了解基础架构,所有资产及其漏洞,安全性将变得过于复杂而无法管理。当今典型的六层企业技术堆栈包括网络,存储,物理服务器以及虚拟化,管理和应用程序层。

根据Aberdeen Research,技术堆栈可能涉及50多个供应商提供的300多种产品的16亿多个版本的技术安装。该扩展是企业平均利用75种安全产品来保护其网络安全的基础。

现在,假设继承了相同的旧系统架构,但拥有数千名员工 转移到远程工作 并同时利用基于云的服务。由于安全团队基本上是在一夜之间实施新的网络配置和安全控制,因此很可能会因配置错误而带来新的风险。

安全团队有更多的入口和出口点可以配置,更多的技术可以保护安全,还有更多的更改可以正确验证。在平衡有限的人员和不断增长的业务需求的同时,有意义地解决不断增加的风险的唯一方法是获得对企业环境暴露的上下文洞察,从而实现更智能,有针对性的降低风险。

现在是时候让数据更加努力了

要了解企业资产的网络风险,需要对组织的IT和安全性堆栈中的整个技术生态系统有一个整体的了解。许多企业正在将新的安全产品引入其堆栈。不幸的是,这些工具通常以孤立的方式解决点问题,很少包括对攻击面和潜在风险的深入了解,并且可能只产生有限的影响。

应该收集,汇总和归一化所有解决方案中的数据,以建立对风险的了解,并提高查看拐角处的能力。这种洞察力只会增加关键性,特别是考虑到网络的动态特性及其不断消失的边界。在降低风险方面进行一次或定期的努力将不再奏效。

为了实现完全受保护的数字企业, 首席信息官 正在实施上下文感知的变更管理流程,该流程平衡了IT基础架构及其支持的应用程序的每日快速更改需求,并确保组织持续安全。

以下是三个主要原因:

您无法保护看不到的东西。威胁响应与新安全策略和配置的实施之间缺乏凝聚力,这造成了攻击者可以利用的盲点。随着组织边界的不断消失和在这里的遥远工作以保持无限的未来,安全人员必须重新考虑和计划新的网络防御,并获得采取果断,有针对性的行动所需的环境。

与时俱进 。无论您是管理混合型远程劳动力还是企业范围的软件实施,“新常态”都比以往需要更大的灵活性和变化。如果安全策略管理团队在不了解漏洞和资产风险的情况下验证新策略并部署新规则,他们通常会无意间引入新风险。

为了确保对安全策略更改进行适当的分析并正确部署,领先的组织正在开发更改管理实践,以使他们能够弥合安全团队与网络团队之间的鸿沟。实施上下文感知策略更改,利用网络路径分析和攻击模拟功能,可以在确保企业敏捷性的同时确保组织安全。

做出明智的决定 –而且很快。如果网络安全策略管理和漏洞管理未互连,则无疑会缺少上下文。最终,这导致了 安全状况不佳 。通过依靠不充分的被动安全措施,组织从本质上说是为攻击者提供了很多诱人的关键漏洞供其利用。

网络罪犯和不良行为者没有浪费时间来寻找利用我们新的远程工作现实的机会,这意味着在制定游戏时间决策时,安全团队需要比以往更快地采取行动。借助网络及其安全策略的统一视图,企业可以更好地在组织孤岛和不同的技术系统之间导航。在可行的环境下,安全专家可以将补救工作集中在最需要的地方,同时验证快速的网络配置更改。

今年的重大变化为各种规模的企业重新评估其安全计划和制定新的策略以改善其状况提供了催化剂。整个一年中,安全和IT团队的战略决策和执行都是赖以生存的。在2021年及以后的日子里,他们将在确保业务达到目标方面发挥关键作用。为了扩大影响力,缩小攻击面并支持持续 数字化需求 ,安全和IT领导者需要发展转角的能力。他们需要上下文。

分享这个