在本次行业媒体的采访中,Detectify公司首席口头官Rickard Carlsson探讨了远程上班和数字化转型背景下攻打面治理的演化。
Carlsson强调了首席信息安保官当天面临的应战,包含在不时扩展的攻打面中坚持可见性和治理合规性,同时还要处置有限的资源和不时增长的业务需求。
随着向远程上班和数字化转型的转变,传统的攻打面治理概念是如何演化的?与几年前相比,首席信息安保官当天面临的最大应战是什么?
组织应该开局遗记旧的基于边界的安保方法。理想上,办公室上班和远程上班曾经没有区别了。没有内外之分,只要内在。如今须要包全的是不时增长的、灵活的、横七竖八的端点、云服务和第三方运行程序,它们构成了外部攻打面。
毫无不懂,首席信息安保官如今面临着许多与攻打面扩展相关的应战。他们不时在致力坚持可见性,跟上现代(极速开展的)技术变动,新的攻打媒介,并坚持在不时增长的合规性和监管浪潮(如NIS2、DORA或欧洲的网络弹性法案)的前列。此外,他们须要在有限的资源和不时参与的压力下成功一切这些上班,以带来业务价值。
传统的攻打面治理通常须要协助处置不完整和过期的库存。组织应该驳回什么战略和工具来确保其片面和最新的资产清单?
越来越多的组织驳回多个云提供商,从而扩展和扩散其攻打面。没有继续映射和评价的库存使得未知资产中的数字暴露和与域相关的破绽(如子域接收或主机失误性能)更容易被漠视。手动清单通常要么过期要么不完整,很少反映攻打面的形态。
攻打者很清楚总会有一个单薄环节,所以最好的战略是立刻识别并亲密监控一切面向互联网的资产的变动。智能和继续的扫描将协助您的团队了解攻打面中除了破绽和疑问之外的变动,以及该变动能否会带来危险,即使它只是一个IP、一个端口或一个云提供商。最好的工具还将授权安保团队,准许他们设置自己的战略来定义哪些更改应该被视为危险。
实时监控和智能化有多关键?首席信息安保官如何应用这些工具来缩小手工上班并改良安保结果?
倡导首席信息安保官寻觅能够真正协助他们的团队以最有效的模式成功上班的工具,从简化攻打面发现(实时、延续的资产映射)到发生最准确、最严厉的评价(怎样强调都不够),最后将发现无缝地集成到现有的上班流程中,以极速修复和缩小手工上班。当团队不能置信他们的发现,不得不寻觅假阳性时,就会糜费本可以用来处置实践危险或发生业务价值的贵重期间。
首席信息安保官应该关注哪些目的来权衡其攻打面治理战略的有效性?
有效性不是经过计算固定破绽的总数来权衡的。伪装让安保团队处置每个出如今他们背地的破绽是不理想和低效的,特意是思考到在许多组织的系统中没有相关的攻打门路。
ciso应该依据他们共同的业务环境来定义他们的危险,并专一于处置那些对他们的组织真正关键的事情和破坏。检查这些相关疑问的检测和弥补期间也或者是有用的和有见解的。评价上班能否与听从性需求和审计结果坚持分歧,也是攻打面治理战略和工具备效性的良好批示器。
随着许多组织依赖第三方供应商和云计算服务提供商,首席信息安保官如何治理和减轻与第三方协作同伴相关及其带来的扩展攻打面相关的危险?
首席信息安保官痛苦地看法到,数字化致力和现代技术堆栈象征着混合云和大型第三方依赖,这使得拍摄无缝隙攻打面图片的义务十分艰难。为了降落这些危险,他们应该寻觅能够带来智能和实时可见性的工具,并能够治理跨多个云提供商托管的资产中的疑问。必定水平的危险敞口总是可以确定的,但由首席信息安保官来选择什么危险是适度危险。可接受的危险总是因行业和数字成熟度的不同而不同。