压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

這可能是個(gè)顯而易見(jiàn)的問(wèn)題，但是許多公司卻忽視了這樣一個(gè)事實(shí)，即他們無(wú)法保護(hù)那些他們甚至不知道的事物。

有效的網(wǎng)絡(luò)安全存在一個(gè)簡(jiǎn)單的事實(shí)：你無(wú)法保護(hù)自己看不到的東西。全面的可視性是塑造良好安全性的基礎(chǔ)——而且實(shí)現(xiàn)起來(lái)正變得越來(lái)越困難。其最終目標(biāo)是建立一個(gè)旨在通過(guò)為 IT、安全性和合規(guī)性提供單一信息源來(lái)簡(jiǎn)化安全性的平臺(tái)。

IT環(huán)境中的顛覆性變化

現(xiàn)代 IT 環(huán)境帶來(lái)了許多挑戰(zhàn)。隨著公司向云端遷移，大多數(shù)情況下的結(jié)果是造就了一個(gè)混合環(huán)境，其包括內(nèi)部部署和云資源——有時(shí)還散落著多云 (multicloud) 環(huán)境。與此同時(shí)，網(wǎng)絡(luò)邊界也已經(jīng)變得毫無(wú)意義，網(wǎng)絡(luò) “內(nèi)部” 和 “外部” 的界限已經(jīng)日漸模糊。物聯(lián)網(wǎng)設(shè)備的爆炸式增長(zhǎng)，移動(dòng)設(shè)備的使用以及 DevOps 和容器的興起，都意味著連接到網(wǎng)絡(luò)的資源數(shù)量正呈指數(shù)級(jí)增長(zhǎng)。而 IT 環(huán)境不斷擴(kuò)大和變化所導(dǎo)致的結(jié)果就是缺乏凝聚力。

工具的大雜燴造成了有關(guān)關(guān)鍵信息的視圖出現(xiàn)了零散、孤立的現(xiàn)象。對(duì)于許多組織而言，實(shí)現(xiàn)某種 “完全” 可見(jiàn)性的唯一方法，就是通過(guò)組合和關(guān)聯(lián)來(lái)自各種工具的數(shù)據(jù)這種毫無(wú)效率的手動(dòng)操作。一方面，手動(dòng)操作既耗時(shí)又不準(zhǔn)確，并且隨著環(huán)境的快速變化會(huì)被迅速地淘汰。另一方面，手動(dòng)操作也是低效的，因?yàn)樗ㄟ^(guò)利用訓(xùn)練有素的IT和安全工程人員來(lái)執(zhí)行瑣碎的任務(wù)，而不是讓他們將技能集中在執(zhí)行項(xiàng)目并做出更好的業(yè)務(wù)決策方面。

IT資產(chǎn)數(shù)據(jù)的內(nèi)在挑戰(zhàn)

要開(kāi)始解決該問(wèn)題，您必須首先了解 IT 資產(chǎn)數(shù)據(jù)的三個(gè)挑戰(zhàn)：Volume（數(shù)據(jù)量大）、Velocity（處理速度快）以及variance（不一致）。

混合 IT 環(huán)境具有波動(dòng)性和動(dòng)態(tài)性的特征。連接到你網(wǎng)絡(luò)中的托管和非托管設(shè)備數(shù)量隨時(shí)都可能是龐大的。這些環(huán)境正在以前所未有的速度不斷變化——軟件升級(jí)和配置更改，容器和虛擬機(jī)也正隨著這種趨勢(shì)不斷變化。

也許最大的挑戰(zhàn)還是不一致 (variance) 的問(wèn)題。相同的數(shù)據(jù)點(diǎn)可以以不同的方式或不同的名稱被引入到不同的產(chǎn)品和服務(wù)中。隨著技術(shù)提供商不斷進(jìn)行兼并和收購(gòu)，新工具和平臺(tái)被集成到一起，想要將所有IT資產(chǎn)數(shù)據(jù)關(guān)聯(lián)在一起可能會(huì)十分復(fù)雜。

處理 IT 數(shù)據(jù)的數(shù)量、速度和不一致等問(wèn)題可能會(huì)迅速變得無(wú)法應(yīng)對(duì)。嘗試在少數(shù)時(shí)間收集部分?jǐn)?shù)據(jù)的遺留工具無(wú)法提供有效安全架構(gòu)框架所需的基礎(chǔ)。

構(gòu)建你的安全架構(gòu)

美國(guó)國(guó)防部監(jiān)察長(zhǎng)于 2018 年 7 月發(fā)布的一份報(bào)告發(fā)現(xiàn)，三個(gè)軍事分支機(jī)構(gòu)的任何部門都不具備有關(guān)其軟件的準(zhǔn)確清單。他們?cè)趦?nèi)部網(wǎng)絡(luò)的可見(jiàn)性方面都存在差距——這將導(dǎo)致各種負(fù)面后果，例如軟件未得到充分利用，過(guò)時(shí)的軟件會(huì)產(chǎn)生安全風(fēng)險(xiǎn)，正在購(gòu)買重復(fù)或冗余的應(yīng)用程序，而且，可能最重要的是，無(wú)法識(shí)別或修復(fù)漏洞或準(zhǔn)確評(píng)估組織安全狀況。

有效的 IT 資產(chǎn)管理的重要性的一個(gè)案例就是 2017 年 5 月的 Wannacry 勒索軟件攻擊事件。微軟在 2017 年 3 月發(fā)布了一個(gè)關(guān)鍵補(bǔ)丁，用于阻止系統(tǒng)受到攻擊，但是當(dāng)時(shí)仍有 150 個(gè)國(guó)家的近 25 萬(wàn)個(gè)系統(tǒng)被勒索軟件命中癱瘓。在許多情況下，令組織感到猝不及防的原因是，勒索軟件破壞了他們甚至不知道存在于他們網(wǎng)絡(luò)上的易受攻擊的系統(tǒng)，這些系統(tǒng)主要是報(bào)廢系統(tǒng)和未經(jīng)授權(quán)的軟件等等。

你很可能擁有所需的所有數(shù)據(jù)——你只需要一種有效的方法從公司的各個(gè)方面提取數(shù)據(jù)以有效地利用它們。你需要能夠?qū)崟r(shí)監(jiān)控和更新資產(chǎn)清單，并使用上下文對(duì)其進(jìn)行標(biāo)準(zhǔn)化、分類和豐富，以確保其相關(guān)性和準(zhǔn)確性。與 CMDB（配置管理數(shù)據(jù)庫(kù)）和服務(wù)工單系統(tǒng)無(wú)縫集成以便糾正和解決任何問(wèn)題同樣十分重要。

實(shí)現(xiàn)你的首個(gè)合規(guī)里程碑

準(zhǔn)確的 IT 資產(chǎn)管理對(duì)于合規(guī)性也很重要。你不能聲稱自己正在采取合理措施來(lái)保護(hù)你甚至不知道的資產(chǎn)或數(shù)據(jù)。

互聯(lián)網(wǎng)安全中心 (CIS) 開(kāi)始發(fā)布其 “20 項(xiàng)關(guān)鍵安全控制控件” 的原因就是始于下述兩個(gè)問(wèn)題：

• 已授權(quán)和未授權(quán)設(shè)備的清單；
• 已授權(quán)和未授權(quán)軟件的清單：

CIS 估計(jì)，如果企業(yè)組織應(yīng)用上述兩個(gè)控件，以及接下來(lái)的三個(gè)控件（移動(dòng)設(shè)備、筆記本電腦、工作站和服務(wù)器上的硬件和軟件的安全配置；連續(xù)的漏洞評(píng)估和修復(fù)；以及管理權(quán)限的控制使用），那么他們將可以削減高達(dá) 85% 的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

有效的網(wǎng)絡(luò)安全和合規(guī)性對(duì)于世界各地各行各業(yè)各種規(guī)模的組織而言，都是必不可少的。企業(yè)必須以有別于傳統(tǒng)方式的方式來(lái)審視資產(chǎn)，以應(yīng)對(duì)不斷變化的威脅形勢(shì)，并鼓勵(lì) DevOps 和網(wǎng)絡(luò)安全團(tuán)隊(duì)之間的合作與協(xié)作。可見(jiàn)性正變得越來(lái)越重要，IT 資產(chǎn)管理的單一信息源對(duì)于簡(jiǎn)化和精簡(jiǎn)安全性和合規(guī)性至關(guān)重要。

美國(guó)國(guó)防部2018年7月發(fā)布的關(guān)于資產(chǎn)審計(jì)的報(bào)告：

https://media.defense.gov/2018/Dec/18/2002073971/-1/-1/1/DODIG-2019-037.PDF