Этой тенденции способствует, в частности, растущее число устройств IoT, облачных сервисов и мобильных устройств. По мере увеличения количества подключенных устройств растет и количество потенциальных уязвимостей. Проблема с борьбой с уязвимостями связана с тем, что инструменты и процессы вчерашнего дня используются для решения сегодняшних проблем, созданных и спроектированных для старой эпохи ИТ, когда поверхностью кибератаки был статичный ноутбук, рабочий стол или локальный сервер. В результате организации сталкиваются с трудностями на каждом этапе — наблюдая за своими активами, обнаруживая слабые места, расставляя приоритеты проблем для исправления, измеряя риски и сравнивая их с аналогичными организациями, — что мешает им уверенно управлять киберрисками и снижать их. Совершенно очевидно, что в эту новую цифровую эпоху нам нужен новый подход.
Единственный наиболее эффективный способ восстановить контроль над постоянно меняющейся эластичной поверхностью атаки — это иметь возможность идентифицировать и оценивать каждый актив на любой вычислительной платформе в режиме реального времени. Это позволяет организациям понять свой истинный уровень воздействия и активно управлять кибер-рисками и снижать их.
Индустрия кибербезопасности должна отказаться от традиционного управления уязвимостями, ориентированного на предоставление клиентам списка уязвимостей, и принять управление рисками, которое помогает клиентам понять, где они уязвимы, что это означает с точки зрения риска и как они могут эффективно управлять этим риском и снижать его.
Большинство лидеров в области безопасности теперь понимают, что взрывной рост данных, увеличение количества используемых инструментов и операционных разрозненных хранилищ значительно увеличили киберриски. Тем не менее перед службами безопасности стоит задача не отставать от внедрения новых решений для управления различными уязвимостями, веб-приложениями, системами идентификации и облачными активами. Но более сложная задача заключается в эффективном анализе всех данных, полученных из смешанного набора технологий, для принятия обоснованных решений о том, какие воздействия представляют наибольший киберриск для организации.
Когда субъекты угроз оценивают киберзащиту организации, они не думают о хранилищах данных. Вместо этого они ищут правильное сочетание уязвимостей, неправильных конфигураций и привилегий идентификации, которое обеспечит им максимальный уровень доступа и самый быстрый доступ к сети организации.
Чтобы быть эффективной частью любой программы управления рисками, платформа должна предлагать три ключевые функции:
Полная видимость: Единое представление обо всех активах и связанных с ними уязвимостях (программное обеспечение, конфигурация и права), будь то локально или в облаке, необходимо для понимания того, где организация подвергается риску. Платформа управления рисками должна постоянно отслеживать Интернет, чтобы быстро обнаруживать и идентифицировать все внешние активы и устранять области известных и неизвестных угроз безопасности. Это помогает сократить время и усилия, необходимые группам безопасности для понимания всей поверхности атаки, устранения слепых зон и создания основы для эффективного управления рисками.
Прогнозирование и расстановка приоритетов: Платформа управления рисками должна помочь пользователям предвидеть последствия кибератаки, опираясь на большие наборы данных, доступные из различных точечных инструментов, и предоставляя контекст о взаимосвязях между активами, рисками, привилегиями и угрозами на пути атаки. Приоритизация киберрисков необходима, чтобы помочь группам по кибербезопасности постоянно выявлять пути атак, которые представляют наибольший риск использования, и фокусироваться на них. Предоставляя точную и предсказуемую информацию об исправлении, эти функции позволяют специалистам по безопасности заблаговременно снижать риски с минимальными усилиями для предотвращения атак.
Эффективные показатели для информирования о киберрисках: Экспертам по безопасности и бизнес-лидерам требуется централизованное и ориентированное на бизнес представление о киберрисках с четкими ключевыми показателями эффективности, чтобы показать прогресс с течением времени, а также возможности сравнительного анализа для сравнения с внешними аналогами. Платформа управления рисками должна предоставлять полезную информацию об общем киберриске организации, включая ценность ежедневных упреждающих действий. Для этого также требуется, чтобы пользователи могли детализировать информацию о каждом отделе или операционном подразделении. Он должен предоставлять точные оценки киберрисков, ориентированные на бизнес, чтобы улучшить общение и сотрудничество между участниками. Практические метрики позволяют группам безопасности демонстрировать ценность своих упреждающих усилий, а также экономить время, улучшать инвестиционные решения, поддерживать инициативы по киберстрахованию и со временем добиваться улучшений — и все это при ощутимом снижении рисков для организации.
Управление рисками дает лидерам в области кибербезопасности возможность восстановить повествование после реактивных, привлекающих внимание заголовков взломов и атак. Это позволяет им четко объяснять эффективность упреждающих, превентивных программ безопасности на языке, понятном бизнесу. И это выходит за рамки ограничений устаревших разрозненных программ безопасности.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/LADCQHKIIFL6FCPMZK3XPKVBPM.jpg "Бизнес Amazon в Европе с оборотом более 1 млрд долларов: подержанные вещи в тренде")
