新冠疫情迫使组织迅速加速数字化转型。几乎在一夜之间,各种规模和行业的公司都部署了云和容器等技术,以支持向物联网的转变并解决远程劳动力问题。
虽然这种数字化转变被广泛谈论,但这种快速转变经常被忽视的影响之一是需要一种新的资产可见性方法。传统的资产管理职责,例如库存、软件支持和许可证监督,通常通过以 IT 库存为中心的工具来解决。
现在,由于新技术模糊了网络边界,许多组织感觉他们已经失去了对传统IT 资产清单的控制。这种缺乏可见性是一个主要的安全风险,必须通过更新的资产管理方法来解决。
更多的数据,更多的问题。最重要的资产库存挑战
网络安全资产管理(CSAM)应该是整个企业IT安全运营的主要基础。CSAM为安全团队提供了IT资产及其相关安全风险的实时目录,使其成为主动的、端到端的安全策略的基石。
提到CSAM,让我们考虑进行适当的资产清查的繁琐、耗时的过程。主要包括以下几个直接的挑战:
从多个来源收集分布式数据
随着云和容器技术的引入,大量数据现在存在于多个来源中。在新冠疫情期间,这种大型的、分布式的工作环境已经成为常态,这给试图定位和保护所有数据带来了巨大的挑战。
验证合规性法规
越来越多的合规性法规和受最佳实践启发的框架,例如网络安全成熟度模型认证 (CMMC),正在朝着基于风险或以成熟度为中心的目标迈进。
这要求组织要了解随时控制目标的方法。为了实现这种状态,安全团队需要对组织内的所有资产进行全面的、近乎实时的盘点,因为以程序化的方式验证合规性几乎是不可能的。
如何着手实施网络安全资产管理
当开始使用CSAM时,安全团队应该寻找一个自动化的、基于云的系统,使他们能够维护所有IT资产的完整、详细和不断更新的库存,无论它们位于何处,包括在企业内部、在云实例或移动端点。在这样的云资源中还必须考虑以下能力:
- 需要提供 IT 环境的完整可见性,包括所有 IT 资产包括硬件和软件;
- 需要对 IT 和安全数据进行持续和自动更新;
- 需要在不借助额外硬件的基础上完成快速扩展;
- 需要帮助突出和排列资产的重要性;
- 需要交互式和可自定义的报告功能,以便可以根据需要对数据进行切片/切块,并确保报告可跨多个受众使用。
今天,组织必须以安全第一的心态运营,这意味着所有员工都有责任确保公司尽可能安全地运营。这包括帮助 CSAM,通过适当的基于云的系统,员工将能够整合工作负载并满足跨组织的功能要求,这对组织来说是一个重大胜利。
零信任后的资产管理
在多起大规模网络安全事件发生后,零信任引起了人们的极大关注。现在,组织比以往任何时候都更倾向于采用“零信任”的方法来更好地保护其资产,而成功规划实施零信任的最关键步骤之一是更新资产清单。资产清单应包括所有硬件、软件、网络连接、用户、数据和流程。
通过关注资产,组织可以对需要最大保护和安全性的资产设置敏感度和优先级。一旦完成,组织应该开始映射所有资产以及每个资产之间的相互作用。在这里,安全领导者将最小权限的概念应用于资产之间的每一次交互,这不是一项小任务,但却是实现零信任所必需的。
综合新冠疫情高峰期发生的重大网络安全事件,要求组织重新考虑过时的业务运营方法,尤其是在网络安全方面。
传统资产管理必须发展,以定位分布在各种技术(包括云和容器)中的数据,同时还要遵守现代框架和合规性要求。CSAM 应该成为当今组织的重中之重,因为只有彻底了解所有 IT 资产在多个生态系统中的位置,公司才能更好地准备应对未来的威胁。
