高管应该了解的安全态势管理知识
安全态势管理(真正)意味着什么?
安全态势管理的核心是企业安全生态系统的整体安全健康状况,包括各种重点领域,如网络安全、数据安全、云安全(内部和第三方/SaaS)以及蓬勃发展的人工智能领域。安全态势管理为这些重点领域的关键关注点提供了情境,包括合规性遵从、基础标准和公司标准的错误配置、策略和配置变化的影响以及风险和漏洞管理。
出自哪里?
第一个安全态势管理工具可以追溯到 2001 年左右,当时 IT 环境的复杂性不断增加,开始对防火墙策略设计产生巨大影响,以至于对防火墙的任何更改都成为导致事故频繁发生的严重事件。云计算、人工智能建模以及分散的工作负载和数据源等技术进步又加剧了这种复杂性问题。由于需要协调安全策略和规则来应对 IT 复杂性的不断增加,因此催生了安全态势管理这一概念,当 IT 产品的技术复杂性和安全关键性达到一定程度,企业开始关注如何适当降低风险时,安全态势管理就会被定位为新的 IT 产品模式。
为什么它在网络安全中很重要?
一家企业的安全态势可以比作一个链条,其强度取决于最薄弱的环节。如果不全面了解自身的安全态势,企业就很容易受到网络攻击,这些攻击会利用被忽视或安全保护不足的领域。有效的安全态势管理可提供企业安全态势的全景视图、是否遵从合规性和公司标准,以及围绕修复任何不符合公司标准的发现采取的控制机制或指示。
如何看待安全态势管理这个流行语?
尽管为了应对新技术带来的挑战,“最新技术创新>安全态势管理”似乎随处可见,但是如此多的不同供应商提供不同的“__SPM”解决方案,本身就产生了复杂性,而这正是 SPM 首先试图解决的问题。尤其是当这些不同的安全态势管理工具之间不能共享数据和学习成果时,用户就不得不尝试拼凑全貌。这种做法过于简化了对错综复杂的 Web 的安全管理,危险之处在于在相关风险的覆盖范围上留下了巨大的空白。
我们的建议:高管在采用安全态势管理时应该考虑什么
当高管人员考虑实施 SPM 时,首先应该反思当前安全实践的多面性本质,并找出改进的机会。相关问题包括:
- 哪些业务领域产生的安全问题最为复杂?我们如何才能在不增加问题的情况下有效管理态势?
- 我们的安全态势管理平台将如何实现合规报告和问题修复的自动化?
- 我们如何确保态势管理平台内部的风险管理利用顶级威胁情报进行主动防御?
- 我们可以采取什么方法来统一各种安全态势管理工作,进而提高可视性并简化监督?
- 我们如何才能将各种 IT 安全态势整合到一个平台中,以便进行清晰和全面的业务影响分析?
采用稳妥的安全态势管理战略,意味着要致力于一个涵盖所有重点领域的持续流程,包括定期评估、适应性监控、全面培训和完善的事故响应机制。这种全面的安全态势管理方法不仅能保护企业免受现有威胁,还能使企业具备应对未来未知挑战的能力。