压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

我們為什么需要全球IT資產視圖

責編:gltian |2019-07-18 10:43:30

這可能是個顯而易見的問題,但是許多公司卻忽視了這樣一個事實,即他們無法保護那些他們甚至不知道的事物。

有效的網絡安全存在一個簡單的事實:你無法保護自己看不到的東西。全面的可視性是塑造良好安全性的基礎——而且實現起來正變得越來越困難。其最終目標是建立一個旨在通過為 IT、安全性和合規性提供單一信息源來簡化安全性的平臺。

IT環境中的顛覆性變化

現代 IT 環境帶來了許多挑戰。隨著公司向云端遷移,大多數情況下的結果是造就了一個混合環境,其包括內部部署和云資源——有時還散落著多云 (multicloud) 環境。與此同時,網絡邊界也已經變得毫無意義,網絡 “內部” 和 “外部” 的界限已經日漸模糊。物聯網設備的爆炸式增長,移動設備的使用以及 DevOps 和容器的興起,都意味著連接到網絡的資源數量正呈指數級增長。而 IT 環境不斷擴大和變化所導致的結果就是缺乏凝聚力。

工具的大雜燴造成了有關關鍵信息的視圖出現了零散、孤立的現象。對于許多組織而言,實現某種 “完全” 可見性的唯一方法,就是通過組合和關聯來自各種工具的數據這種毫無效率的手動操作。一方面,手動操作既耗時又不準確,并且隨著環境的快速變化會被迅速地淘汰。另一方面,手動操作也是低效的,因為它通過利用訓練有素的IT和安全工程人員來執行瑣碎的任務,而不是讓他們將技能集中在執行項目并做出更好的業務決策方面。

IT資產數據的內在挑戰

要開始解決該問題,您必須首先了解 IT 資產數據的三個挑戰:Volume(數據量大)、Velocity(處理速度快)以及variance(不一致)。

混合 IT 環境具有波動性和動態性的特征。連接到你網絡中的托管和非托管設備數量隨時都可能是龐大的。這些環境正在以前所未有的速度不斷變化——軟件升級和配置更改,容器和虛擬機也正隨著這種趨勢不斷變化。

也許最大的挑戰還是不一致 (variance) 的問題。相同的數據點可以以不同的方式或不同的名稱被引入到不同的產品和服務中。隨著技術提供商不斷進行兼并和收購,新工具和平臺被集成到一起,想要將所有IT資產數據關聯在一起可能會十分復雜。

處理 IT 數據的數量、速度和不一致等問題可能會迅速變得無法應對。嘗試在少數時間收集部分數據的遺留工具無法提供有效安全架構框架所需的基礎。

構建你的安全架構

美國國防部監察長于 2018 年 7 月發布的一份報告發現,三個軍事分支機構的任何部門都不具備有關其軟件的準確清單。他們在內部網絡的可見性方面都存在差距——這將導致各種負面后果,例如軟件未得到充分利用,過時的軟件會產生安全風險,正在購買重復或冗余的應用程序,而且,可能最重要的是,無法識別或修復漏洞或準確評估組織安全狀況。

有效的 IT 資產管理的重要性的一個案例就是 2017 年 5 月的 Wannacry 勒索軟件攻擊事件。微軟在 2017 年 3 月發布了一個關鍵補丁,用于阻止系統受到攻擊,但是當時仍有 150 個國家的近 25 萬個系統被勒索軟件命中癱瘓。在許多情況下,令組織感到猝不及防的原因是,勒索軟件破壞了他們甚至不知道存在于他們網絡上的易受攻擊的系統,這些系統主要是報廢系統和未經授權的軟件等等。

你很可能擁有所需的所有數據——你只需要一種有效的方法從公司的各個方面提取數據以有效地利用它們。你需要能夠實時監控和更新資產清單,并使用上下文對其進行標準化、分類和豐富,以確保其相關性和準確性。與 CMDB(配置管理數據庫)和服務工單系統無縫集成以便糾正和解決任何問題同樣十分重要。

實現你的首個合規里程碑

準確的 IT 資產管理對于合規性也很重要。你不能聲稱自己正在采取合理措施來保護你甚至不知道的資產或數據。

互聯網安全中心 (CIS) 開始發布其 “20 項關鍵安全控制控件” 的原因就是始于下述兩個問題:

  • 已授權和未授權設備的清單;
  • 已授權和未授權軟件的清單:

CIS 估計,如果企業組織應用上述兩個控件,以及接下來的三個控件(移動設備、筆記本電腦、工作站和服務器上的硬件和軟件的安全配置;連續的漏洞評估和修復;以及管理權限的控制使用),那么他們將可以削減高達 85% 的網絡攻擊風險。

有效的網絡安全和合規性對于世界各地各行各業各種規模的組織而言,都是必不可少的。企業必須以有別于傳統方式的方式來審視資產,以應對不斷變化的威脅形勢,并鼓勵 DevOps 和網絡安全團隊之間的合作與協作??梢娦哉兊迷絹碓街匾琁T 資產管理的單一信息源對于簡化和精簡安全性和合規性至關重要。

美國國防部2018年7月發布的關于資產審計的報告:

https://media.defense.gov/2018/Dec/18/2002073971/-1/-1/1/DODIG-2019-037.PDF

上一篇:安卓新標準:不用再集成每家OEM的功能啦!

下一篇:2019CTIC大會嘉賓一覽(下)