具有明确定义的本地边界的 IT 环境正在发生变化,云、移动性、持续软件交付、物联网以及过去几年出现的所有其他新的现代技术和流程。 IT 环境正在变得复杂、分布式、混合和松耦合——这使得它们难以保护。这种不断扩大和复杂的攻击面为网络犯罪分子提供了大量可供利用的盲点和漏洞。在这个新世界中,网络安全组织继续与被动和孤立的安全工具作斗争,并且随着大量单点工具产生大量碎片数据,这些数据通常无法轻松关联,也难以从中获得有意义的见解。
要做什么吗?进入暴露管理
随着 IT 环境不断发展并变得更加复杂,保护和保护我们所有资产所需的工具和技术也在不断发展。漏洞管理有助于我们更好地了解传统 IT 资产(例如服务器、工作站或网络设备)的安全状况。但是,向云平台、微服务、Web 应用程序、连接的OT设备和身份服务的过渡需要越来越多的专业工具,这些工具可以安全、正确地评估这些技术,以确定它们可能对企业或组织构成安全风险的问题。暴露管理是这种孤立评估方法的更现代版本,可以将每种评估工具和技术的数据汇总在一起并进行分析,以查看每个发现之间的关系,从而使组织能够了解它们可能所处位置的真实性质暴露于攻击。由于攻击者通常会从一种类型的漏洞转向另一种类型的漏洞,因此防御者必须能够了解他们拥有的所有漏洞和错误配置数据如何相互影响。从历史上看,这种以关系为中心的聚合分析是手动完成的,并且是在外部数据存储中完成的,安全团队必须在其中创建自己的风险关系并利用他们对基础设施的个人理解。这会导致对环境的不完整视图以及一个非常笨拙、困难的过程来尝试解决这个问题。这个棘手的场景有一个答案:需要一个统一的暴露管理平台,它超越了传统的漏洞管理,包括有关配置问题、漏洞和涉及一系列资产和技术的攻击路径数据——包括身份解决方案,云配置和开发和Web应用程序。暴露管理平台——以技术平台和理解、响应和补救风险所需的流程为基础,为安全团队带来:
