What is Exposure Management? 

暴露管理(EM)是处理访问点(或攻击向量)和组织攻击面上的数字/物理资产的过程,这些资产可能会因易受攻击而增加整体风险状态 threat actors and breaches.

深入了解安全组织如何管理威胁暴露的具体细节, ciso和其他从业者可以采取许多途径. 然而,一个更详尽的解决方案是 网络资产攻击面管理. 这是一种工具,组织可以利用它来详尽地清点数字资产,以便在任何给定时间获得更大的安全状态可见性.

However, Gartner® states, “没有广泛的业务参与,大多数曝光管理功能, such as vulnerability assessment, are unable to function effectively. 早期参与解决方案小组和制定动员过程是成功的关键.”

安全从业人员必须从不仅控制预算的利益相关者那里获得支持, 而且还规定了当前的关键绩效指标(kpi),这些指标决定了公司的发展方向,从而决定了数字风险的状态.

To this end, Gartner的研究还建议,安全和风险管理领导者应该“根据关键业务优先级和风险建立风险评估范围”, 考虑潜在的业务影响,而不是仅仅关注威胁的严重性.”

EM本质上是一个总括性术语,包含了保护和修复企业网络中潜在漏洞的不同方法 attack surface – both on and off of the cloud. To avoid confusion, 让我们深入了解组织成功管理暴露和威胁的一些具体方法.

Exposure Management vs. Vulnerability Management

Exposure management and vulnerability management (VM) 本质上覆盖了类似的功能——堵塞网络及其系统/应用程序中的漏洞——但VM可以被视为公开管理的一个子功能.

  • Exposure management:安全从业人员将主要关注网络攻击面上可能被利用的接入点, 不管他们是有意还是无意暴露的.
  • Vulnerability management: Typically, 安全组织将云错误配置或旨在让人类采取特定行动的网络钓鱼活动等视为漏洞. VM主要关注系统或应用程序中的弱点.

Put in simple terms, EM protects the network perimeter, 其背后是运行在网络上的系统和应用程序. 然而,Gartner认为,“新兴市场将取代目前的漏洞管理实践.” Essentially, the category of EM would subsume VM, 整体类别侧重于能够保护网络攻击面免受入侵并增强系统弱点的解决方案.

在当今时代,安全组织更经常关注的是绘制出网络攻击面潜在暴露的总体情况, 这是不是一个错误的配置 身份和访问管理(IAM) 协议或漏洞正在被积极利用,必须立即进行优先级修复.

这种更广泛的观点将类似的补救措施结合在一起,很可能会看到更多的补救措施出现 consolidated tools 这可以解决可能被利用的问题范围内的更微妙的差异. 这些工具应该能够有效地实现多种结果并提高效率.

为什么曝光管理很重要? 

EM很重要,因为有必要利用工具来帮助识别和补救可能被威胁行为者利用的任何暴露. 正如前面提到的,电子商务很重要,因为它是一个可以包含许多不同功能的主题和平台.

Attack Surface Management

Attack surface management (ASM) 维护对不断变化的网络环境的可见性的过程,以便安全团队可以修补漏洞并防御网络中出现的威胁吗.

External Attack Surface Management

外部攻击面管理(EASM) 识别面向公共互联网的内部业务资产并监控漏洞的过程是否存在, public-cloud misconfigurations, exposed credentials, 或其他可能被攻击者利用的外部信息和流程.

网络资产攻击面管理

网络资产攻击面管理(CAASM) 提供所有网络资产的统一视图,安全人员可以通过数据集成识别暴露的资产和潜在的安全漏洞, conversion, and analytics. 它旨在成为包含所有权的资产信息的权威来源, network, and business context.

Digital Risk Protection

Digital risk protection (DRP) 保护数字资产和品牌声誉免受外部威胁的过程. DRP解决方案的前提是,组织可以利用威胁参与者的活动,在攻击发生之前识别攻击. DRP利用从网络威胁情报(CTI)监测中获得的见解来表面可操作的保护领域.

Pinpointing and correcting gaps, vulnerabilities, 认证配置错误, 许多其他安全问题是安全团队通常需要快速解决的问题. EM平台很重要,因为它们包含许多功能,使安全团队能够做到这一点.

Exposure Management Lifecycle

了解整个EM生命周期的功能非常重要,因为这些过程的含义将决定具有特定需求的特定组织最终实现哪种类型的程序以最好地支持该业务. 让我们来看看基本的新兴市场生命周期: 

  • 持续威胁暴露管理(CTEM)为了最大限度地利用可以持续监控攻击面的工具,保持最大的可见性至关重要. 不断发现受任何类型漏洞影响的资产可能会产生大量数据.
  • 脆弱性评估和验证: Exposure assessment, both internally and externally, 是不断变化的攻击面所必需的吗. 研究和验证暴露及其被利用的可能性是有效EM计划的支柱.
  • Prioritization of remediation根据当前业务kpi和风险概况制定优先级计划至关重要. 让涉众接受业务的这些方面以及它们的安全含义,将在以后确定关键漏洞修复的优先级时节省麻烦.

自动化这些过程将使安全从业人员能够快速验证暴露及其风险级别, 创建更快的优先级排序和补救系统. EM程序的生命周期不会是即插即用的实现.

它将需要由整个组织中具有不同优先级的涉众商定的过程. 但是,构建这个定制程序的工作将是非常值得的,因为它节省了金钱和压力.

Benefits of Exposure Management

As we've learned, 电子商务不只是暴露于互联网和潜在的威胁行为者. 但是,一个有效的电子商务项目对企业及其底线有什么积极的影响和好处呢? 

Informing Decisions

利益相关者必须能够正确地确定风险范围,以确定潜在的威胁暴露. 如果确定某些因素在特定时刻不被视为风险, 因此,可以被视为暴露的东西可能不会被归类为暴露.

证明安全组织的价值

如果根据风险值适当地确定了暴露的范围, 然后是更高价值的内部利益相关者——首席信息安全官, IT directors, 通过正确地对风险进行分类并按实际优先级处理,管理团队将更清楚地看到和体验安全可以给公司带来的底线利益.

Improving Security Posture 

有了更强的分清轻重缓急和更快行动的能力, 实现有效的EM平台可以快速地为组织提供改进的安全状态. 更强的安全态势还意味着更频繁地遵循内部和外部政策和法规, 这也使公司处于更有利的地位 compliance.

Automating Access Control

In terms of network access control (NAC)在美国,新兴市场的关键优势可能是准确定位并帮助弥补不应该存在的风险敞口. 一旦这些被插入,这提高了能力 security operations center (SOC) 自动控制谁可以访问网络——如果他们没有权利访问网络,就把他们踢出去.