从漏洞管理向持续威胁暴露管理演进的五个关键要素(1)

最新推荐文章于 2024-07-19 08:49:21 发布
最新推荐文章于 2024-07-19 08:49:21 发布
阅读量1k 收藏 30
点赞数 18
分类专栏: 程序员 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968693/article/details/138829211
版权
1.洞察力不足

传统的漏洞管理模式需要和已知的漏洞数据库进行比对,经常会错过数据库之外的活跃威胁,或者超出其能力识别范围的复杂威胁。它们还会产生大量的误报,从而使企业对关键威胁的敏感度降低。在这种不全面的威胁管理模式下,企业往往会存在一种虚假的安全感,只要漏洞扫描没有发现异常,安全运营人员就会认为一切太平。

2.管理无序

难以对所发现的威胁进行优先级排序是企业目前在漏洞管理工作中面临的最严重的挑战之一。太多企业通过扫描识别安全漏洞,然后直接进入修复阶段。在某种程度上,这种紧迫性是可以理解的。但未能有效地确定优先级可能会导致时间和资源的浪费,因为团队竞相解决的可能是那些对业务关键资产没有真正风险的漏洞。

3.缺乏连续性

企业的威胁管理工作应该是持续的,而不是偶发的。如果企业不采取持续的方法,他们将难以控制安全风险的流动并积累大量的“风险债务”。在传统的漏洞管理模式下,由于自动化能力不足,安全运营团队往往会疲于奔命,而处理不断积压的安全问题可能会使安全运营工作整体不堪重负,如何实现以自动化威胁识别为中心的持续威胁管理方法是企业持续改进安全态势的关键要求。

持续威胁暴露管理的价值

传统的漏洞管理只能够解决企业当前的威胁风险问题,但潜在的漏洞风险仍然存在。为了真正做到安然无恙,研究机构Gartner提出了一种主动式威胁防御新思路——持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)。在这种理念中,强调了持续性的安全威胁发现、修复和缓解,鼓励安全团队采用主动的风险管理心态,而非传统模型的被动心态。

Gartner认为,CTEM是一种更加务实且有效的系统化威胁管理方法论,可以有效降低组织遭到安全泄密事件的可能性。通过优先考虑高等级的潜在威胁处置,CTEM实现了不断完善的安全态势改进,将“修复和态势改进”从暴露面管理计划中分离,强调有效改进态势的处置要求。同时,CTEM计划的运作有特定的时间范围,它遵循治理、风险和合规性(GRC)的要求,可为企业长期安全管理战略的转变提供决策支撑。

对于企业组织而言,将传统漏洞管理模式升级为持续威胁暴露管理(CTEM)可以获得以下收益:

  • 不仅限于漏洞修补:CTEM不仅识别和修补漏洞,它还能够持续监控整个网络攻击面,包括外部威胁和错误配置,从而提供组织网络安全风险态势的完整视图;
  • 提高威胁管理效率:人工修补漏洞不仅耗时,也更容易出错。CTEM能够帮助安全运营人员自动化处理这些任务,使安全团队能够专注于重要工作和事件响应。
  • 数据驱动的管理决策:CTEM使组织能够根据实时数据和威胁情报做出更优化的安全管理决策,这有助于优化资源分配,并尽量提高威胁管理工作的成效。
  • 增强的安全态势:通过主动识别和缓解威胁,CTEM增强了整体安全态势,使组织能够应对一系列更广泛的威胁,不仅仅是漏洞,这大大降低了新型网络攻击得逞的风险。
  • 实时威胁情报支持:CTEM要求整合最新的威胁情报信息,便于组织根据漏洞被利用的可能性确定其优先级,从而确保合理利用有限资源,优先处理那些最严重的安全威胁。
向持续威胁暴露管理演进的关键因素

尽管开展持续威胁暴露管理有很多优点,但其真正实现也并不容易,因为这需要企业安全运营团队长期投入大量时间、人员及其他资源。为了保障企业由传统的漏洞管理模式向持续威胁暴露管理的顺利演进,研究人员建议企业在此过程中重点关注以下5个因素:

1.定义明确的目标

企业应该明确定义采用CTEM计划的安全目标和期望结果,使组织网络风险管理工作与数字化发展目标协同一致。这有利于指导接下来的持续威胁暴露管理工作。

2.评估现有的数字化环境

在实施CTEM计划之前,企业应该全面了解现有的安全基础设施、工具和流程,以确定能力差距和集成需求。掌握最新的数字化资产清单是开展持续威胁管理管理计划的基础要求,但实践起来却非常困难。尤其是在当今的企业环境中,物理设备、远程终端、物联网组件、云服务、软件即服务(SaaS)和开源代码组件等大量系统和应用充斥其中,想要获取一份全面并能及时更新的数字资产清单非常困难。

3.选择合适的技术工具

企业在实施持续威胁暴露管理计划时,需要应用功能完善的威胁管理工具。这样不仅可以快速识别各种安全漏洞,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全风险。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

s/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968693
关注
  • 18
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从0开始,设计研发一个全功能通用大数据系统
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
大规模IPv4/IPv6演进环境下的地址管理关键技术与应用
01-14
摘 要:分析了校园有线网和无线网大规模IPv4/IPv6演进环境下的基本地址管理需求,对IPv6地址管理技术进行了阐述,并对适用于这种大规模演进环境的地址管理服务关键运行技术进行了探索性讨论。最后通过实际部署案例,...
漏洞管理持续威胁暴露管理演进五个关键要素
wjianwei666的专栏
04-22 538
企业应该明确定义采用CTEM计划的安全目标和期望结果,使组织网络风险管理工作与数字化发展目标协同一致。这有利于指导接下来的持续威胁暴露管理工作。
漏洞管理持续威胁暴露管理演进关键要素
XRY_XIAO的博客
07-16 908
漏洞管理持续威胁暴露管理演进关键要素
Gartner发布网络风险管理最佳实践:生命周期规划、保护和监控的三个阶段和九个核心要素
lurenjia404的博客
05-21 1227
对于在互联数字环境中运营的企业机构,网络风险管理至关重要。安全和风险管理领导者可阅读本文,了解网络风险管理计划的基本构成。
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限模型)
晓风残月淡的博客
02-07 2012
RBAC 授权模型的基本思想是通过分配和取消角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC模型包含五种基本元素:用户集合、角色集合、对象集合、操作集合、权限集合。
《银行法律法规》三、银行管理——5、风险管理
qq837993702的博客
10-15 4001
银行是经营风险的特殊主体, 风险管理是银行管理最为重要的内容。商业银行是通过承担风险获取相应回报的特殊经营主体。银行承担风险既可能获得收益, 也可能遭受损失。(1) 强调结果的不确定性。在一定条件下和一定时期内发生各种结果的变动, 结果的变动程度越大则相应的风险就越大, 反之则越小。不确定性带来的后果可能是有利的,也可能是不利的。(2) 强调不确定性带来的不利后果。由于各种结果发生的不确定性, 而导致行为主体遭受损失或损害的可能性。
【项目管理】PMP备考宝典-第二章《环境》
互联网小阿祥
08-12 1192
PMP备考宝典-第二章《环境》
vivo 网络端口安全建设技术实践
vivo互联网技术
11-06 1119
文章通过对端口的定义、原理、分类、利用方法进行分析并结合vivo互联网在端口安全体系建设的实践,分别从工具,管理及系统平台建设的角度对端口风险治理体系进行详细拆解。
从1到2000个微服务,史上最落地的实践云原生25个步骤
架构师小秘圈
09-02 484
在上一篇文章以业务为核心的云原生体系建设中,我们给出了一张云原生体系建设的总图,并且从演进的角度讲述了云原生落地的三个阶段。有的同学留言说,还是不够落地呀,所谓“听了很多道理,还是过不好这一生”,同理“看了很多文章,还是落地不好云原生”。从今天这一篇开始,我们开始落地篇,从此会进入大量的技术细节,学了落地篇,基本可以回去编码落地了。其实我们在很多的技术大会上,看到的都是分层架构图,就像上一节我们分...
电信运营商NFV未来网络管理体系演进关键问题
01-19
首先对物理网元的网管体系架构及未来演进规划进行总结研究,然后对NFV的引入对现网设备管理方式的变化及新网管架构功能进行总结,深入研究NFV MANO与运营支撑系统(OSS)协同关系、MANO 与其他周边网元组网方案等...
互联网高效研发团队管理演进之一
01-27
技术,大数据的基础,持续的加大在核心期上面的投入,让技术成为拉动业务增长的引擎,只有一个公司在核心技术上超前于时代,才不会被这个市场所淘汰。效率,提升我们的效率,降低我们的成本,夯实团队。管理者的要求...
战略管理实现范式的演进(1).pptx
10-13
战略管理的思想范式经历了多个阶段的演进,这些演进反映了企业对环境变化、资源利用和竞争优势理解的深化。以下是战略管理实现范式的四个主要学派的详细解析: 一、战略规划学派 1960年代,战略规划学派兴起,以R....
企业管理\创业失败的原因\创业的两个关键要素
03-12
在企业管理中,理解和把握这两个关键要素,有助于创业者更好地应对市场的挑战,提高创业成功率。然而,创业的成功并非仅依赖这两个要素,还需要资金、市场洞察、政策环境、人际关系和地理条件等多方面因素的综合作用...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 545
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 785
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 814
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值