当前,网络安全形势更加严峻,而传统的安全构建思路主要以被动防御为主,即根据已知的攻击特征和规则匹配形成防护,以及缺乏抵御新威胁的安全措施。感知和应对技巧。在企业安全防护更加强调攻防对抗和有效性的背景下,构建主动的安全防护能力体系将是有效应对日益复杂的网络攻击手段、保障企业数字化转型成功的必由之路。尽管企业用户对主动安全防护需求强烈,但部分主动安全产品不够成熟,存在误报率高、实施难度大、可管理性差等问题,导致实际应用性能不尽如人意。2023年,我们可以重点关注并积极尝试以下6种相对成熟的主动安全防护技术/产品,推动组织构建新一代安全能力体系:1.安全态势管理(SPM)被动响应安全事件,往往成本高昂安保人员花费大量精力,但同时也难以避免对企业财产和业务造成损害。安全态势管理解决方案可以自动识别和修复整个企业数字环境中的风险,帮助企业安全管理者实现风险可视化、事件自动化响应和合规监控。目前,SPM技术包括多种类型,包括以云基础设施(包括IaaS、SaaS和PaaS)为核心的云安全态势管理,以及识别敏感数据并确保其安全的数据安全态势管理。然而,在2023年,对企业组织最重要的SPM技术可能是SaaS安全态势管理(SSPM),它主要用于检测和修复SaaS应用程序中的错误配置和其他问题。SSPM是自云访问安全代理(CASB)技术发展以来SaaS安全领域最重要的创新之一。尽管CASB仍然是一种被动的安全保护模式,但SSPM寻求执行最严格的安全策略,同时仍然使组织的应用程序安全。保持可用。此外,云安全态势管理(CSPM)也是SPM的重要细分应用,旨在识别云中的错误配置问题和合规风险。CSPM解决方案的一个重要目标是持续监控云基础设施,以发现安全策略实施方面的漏洞。2.攻击面管理(ASM)ASM技术需要持续发现和监控企业的所有数字资产,从应用程序、数字证书、代码到移动和物联网设备,以保持已知和未知资产的可见性。根据最新的调查数据,目前,52%的受访组织管理着超过10,000项数字资产,因此ASM将是一项重要且不断增长的技术。安全专家认为,ASM是安全分析技术的进步,是传统威胁检测和响应技术方案能力的延伸。ASM利用威胁检测响应中对恶意活动的日益增长的认识,并将其更进一步。它回答了许多问题,例如企业可能在何处成为目标,在何处缺乏可见性,整个组织的攻击面是什么?哪里缺乏足够的监控措施?换句话说,企业真的有防御机制吗?和能力?根据Gartner的描述,ASM技术需要超越传统资产(如端点、服务器、设备或应用程序等)的识别范围,通过将发现的资源整合到资源库中,让用户了解传统威胁检测工具弥补差距。ASM还可以通过API集成提供自动化的数据采集,替代传统的人工低效的资产采集分析模式,帮助安全团队实现整体环境的安全管控、安全态势感知和资产风险恢复,从而主动提升数字安全。企业情况。3.入侵攻击模拟(BAS)入侵攻击模拟(BAS)也是Gartner最先提出的一个概念,被列入新兴技术的行列。正如Gartner所描述的那样,此类工具“允许安全团队以一致的方式持续测试安全控制,从预防到检测再到响应。”BAS从根本上不同于传统的渗透测试和漏洞管理工具。后两种方法都需要大量的人工指导,实际上会给安全团队带来更多的工作和误报。相比之下,BAS是完全自动化的,并在综合剧本中模拟了数千次攻击。BAS工具可以高效且一致地衡量现有安全检测功能和操作的有效性。仿真结果可以帮助指导产品投资和配置决策以填补安全漏洞,还可以帮助填补业务领导者在网络安全知识方面的空白,例如:攻击者能否悄悄绕过我们的防御?我们面临哪些风险?这些风险如何影响我们?这可以让安全人员能够影响短期投资决策,参与长期安全规划,并从业务角度总结安全运营改进。4.网络安全绩效管理(CPM)网络安全绩效管理(Cyber??securityperformancemanagement)主要是监控和了解企业现有安全防护系统的性能和产品工作状态,评估企业整体应对能力和健康状况网络安全风险。指数。通过CPM,企业可以监控部署的各种重要网络设备和安全防护产品,并对监控过程中收集到的数据进行分析,从而实施和评估数字化系统的运行状态和稳定性。CPM的典型功能包括:性能监控:企业定义监控对象及其属性,定期收集相关对象的检测数据,自动生成性能报告;属性设置阈值,并提供相应的阈值管理和告警机制;性能分析:对监控数据进行统计、整理和分析,结合性能指标判断网络安全状况,为安全管理人员提供参考;可视化报表:对性能分析结果进行分析记录和处理,生成性能趋势曲线,图形化反映安全防护系统的性能状态;性能查询:可通过列表或关键词查询安全防护系统的实时或历史性能状态。5、云基础设施授权管理(CIEM)云计算应用已经成为企业数字化发展的重要趋势,保障云应用的安全将是企业安全团队的重要任务。CIEM(CloudInfrastructureEntitlementManagement)是一种创新的云安全技术,采用主动安全保护模式,是对现有威胁检测和响应技术的被动安全保护模式的补充而不是替代。CIEM技术可以发现企业业务上云后的访问权限范围,并执行最小权限原则,即授予用户执行其工作所需的最小权限。例如,CIEM可以检测对云资源的过度访问。一旦确定,CIEM工具就可以提出合理的安全建议,甚至可以自动执行所需的更改。6.SecurityasaService(SECaaS)随着网络安全运营越来越复杂,但安全人才依然稀缺,预计会有更多的组织转向SecurityasaService。通过SECaaS模式,企业可以将网络安全管理任务交给经验丰富的专业第三方安全公司,如托管安全服务提供商(MSSP)。目前,主流的SECaaS服务范围从维护广泛的安全功能到监督特定系统,如安全信息和事件管理、CASB和安全访问服务边缘。对于企业来说,依靠自己的安全团队来全面运营所有安全产品和工具会面临很多挑战,但是找到合适的MSSP或SECaaS提供商相对容易,他们可以帮助企业识别各种类型的安全漏洞,以合理的成本解决企业面临的安全问题。
