COVID-19迫使组织迅速加速其数字化转型。几乎在一夜之间,各种规模和行业的公司都在部署云和容器等技术,以支持向物联网的转变并解决远程劳动力问题。尽管人们广泛谈论这种数字化转变,但这种快速转变经常被忽视的影响之一是需要一种新的资产可见性方法。传统的资产管理职责,例如库存、软件支持和许可监督,通常使用以IT库存为中心的工具来解决。现在,随着新技术模糊了网络边界,许多组织觉得他们已经失去了对传统IT库存的控制。这种缺乏可见性是一个主要的安全风险,必须通过更新的资产管理方法来解决。更多数据,更多问题。顶级资产清单挑战网络安全资产管理(CSAM)应该是整个企业IT安全运营的主要基础。CSAM为安全团队提供IT资产及其相关安全风险的实时清单,使其成为主动的端到端安全策略的基石。说到CSAM,让我们考虑一下进行适当资产盘点的繁琐、耗时的过程。它主要包括以下直接挑战:从多个来源收集分布式数据随着云和容器技术的引入,现在大量数据存在于多个来源。在COVID-19大流行期间,如此庞大的分布式工作环境已成为常态,这给试图定位和保护所有这些数据带来了巨大挑战。验证合规性法规越来越多的合规性法规和受最佳实践启发的框架,例如网络安全成熟度模型认证(CMMC),正在朝着基于风险或以成熟度为中心的目标发展。这要求组织了解如何随着时间的推移控制目标。为了达到这种状态,安全团队需要对组织内的所有资产进行全面、近乎实时的盘点,因为以编程方式验证合规性几乎是不可能的。如何开始网络安全资产管理开始使用CSAM时,安全团队应该寻找一个基于云的自动化系统,使他们能够维护所有IT资产的完整、详细和不断更新的清单,无论他们身在何处位于(包括本地)云实例或移动端点上。在此类云资源中还必须考虑以下功能:需要提供IT环境的完整可见性,包括所有IT资产,包括硬件和软件;需要持续和自动更新IT和安全数据;需要帮助突出和排列资产的重要性;需要交互式和可定制的报告功能,以便可以根据需要对数据进行切片/切块,并确保报告可用于多个受众。今天,组织必须以安全第一的心态运营,这意味着所有员工都有责任确保公司尽可能安全地运营。这包括帮助CSAM,通过适当的基于云的系统,员工将能够整合工作负载并满足整个组织的功能需求,这对组织来说是一个重大胜利。零信任后的资产管理在经历了几次大规模的网络安全事件后,零信任引起了极大的关注。现在,组织比以往任何时候都更加采用“零信任”方法来更好地保护其资产,而成功规划零信任实施的最关键步骤之一是更新资产清单。资产清单应包括所有硬件、软件、网络连接、用户、数据和流程。通过关注资产,组织可以为那些需要最大限度保护和安全的资产设置敏感性和优先级。完成后,组织应开始映射所有资产以及每个资产之间的交互。在这里,安全领导者将最小特权的概念应用于资产之间的每次交互,这不是一项小任务,但却是实现零信任所必需的。在COVID-19大流行高峰期发生的重大网络安全事件要求组织重新思考过时的经营方式,尤其是在网络安全方面。传统的资产管理必须发展以定位分布在各种技术(包括云和容器)中的数据,同时遵守现代框架和合规性要求。CSAM应该是当今组织的首要任务,因为通过透彻了解所有IT资产在多个生态系统中的位置,公司可以更好地准备应对未来的威胁。
