管理网络曝光

管理网络风险敞口 1 传统风险评估矩阵通常，组织试图使用如下所示的矩阵对网络风险进行分类：重大影响高风险非常高风险中等风险高风险事件严重性如果发生低冲击低风险中等风险LOW事件概率衡量网络风险面临的挑战大多数组织在衡量和标记各种网络风险因素方面存在很大困难。这并非由于缺乏尝试。事实上，在识别、量化以及决定如何管理网络风险方面投入了大量精力。这种方法存在一些主要的局限性。首先，即使在有大量数据和信息的情况下，准确地估计事件发生的概率也非常困难。同样，在事件发生之前预测其严重程度也是非常具有挑战性的。当问题变得棘手时，你估计为低影响的事件可能会产生极其重大的影响。毕竟，事后看总是清楚。此外，信息安全界目前在网络风险评估方面缺乏标准化。没有通用的衡量单位来量化风险或事件的严重程度。不同的组织会以不同的方式定义不同的事件。例如，一个组织可能只为非常严重的事件保留“安全事件”一词，而另一个组织可能将非常轻微的偶发事件计为“安全事件”。例如，几乎所有漏洞数据库，包括NIST NVD，都通过CVSS包含严重性评级，旨在帮助组织确定每个漏洞构成的风险程度。在另一个例子中，大多数威胁情报源为每个妥协（IoC）的每个指标分配0到100的置信度等级，以告知消费者某个特定的IoC代表真实风险的可能性。 管理网络风险敞口2关键风险非常高风险高风险高 管理网络风险暴露 3 管理网络风险暴露 3网络风险评估因难以对风险进行定价而更加复杂。例如，你可能知道一个假冒你品牌的钓鱼网站会对你的业务产生负面影响，但具体成本很难说。如果攻击者部署更多钓鱼网站或将其攻击扩展到其他向量，那么预测风险成本的变化会更加困难。此外，风险可以实时变化，并且受许多变量的影响。出现在暗网上的泄露员工凭证最初可能不是什么大问题。但如果勒索软件运营商购买了它们，它们可能会成为一个非常严重的风险。你可以做出预测，但直到袭击成为后视镜中的景象，你永远无法接近可靠地计算风险成本。在信息不完整的情况下凑合使用简而言之，网络安全风险分析几乎从来都不是全面的或科学的。你能期望的最好结果是验证一个风险是真实的，然后对风险可能有多严重做出明智的估计。现实情况是，风险管理很少像评分系统所暗示的那样清晰整洁。同样的风险可能以不同的方式影响不同的组织。根据你运营的IT环境的类型及其配置方式，对某个组织来说是严重风险的事情，对你来说可能并不会构成任何威胁，反之亦然。 避免转移减轻应对网络风险接受规避意味着停止任何使你面临风险的行为。如果你发现某种特定类型的软件存在漏洞，例如，你可以简单地寻找一个更安全的替代品。仅仅因为您无法完美衡量网络安全风险敞口并不意味着您无法管理它。当面临风险时，您可以用以下四种方式之一做出回应：规避、减轻、转移和/或接受。当你知道如何降低风险时，这通常比规避要好。风险降低意味着采取某些行动——例如在新漏洞被发现后修补软件产品——以最大限度地减少攻击者利用风险的机会。这里明显的缺点在于关闭资源可能会中断业务运营。但它也防止了风险的发生，所以在你认为风险确实严重并且无法预见其他缓解措施的情况下，这是一种可行的策略。第四种选择是接受风险什么都不做来应对。当您不认为风险很严重，并且减轻它的所需的时间和精力超过了补救的收益时，这样做是有道理的。在此场景下，安全团队仍需记录风险，包括对潜在财务影响的评估，并与高层领导共享调查结果。如果组织领导决定接受风险，他们必须签署记录以承担如果该特定风险导致昂贵事件所造成的后果的责任。另一种网络风险管理策略是风险转移给别人。例如，你可以购买网络安全保险，这并不能阻止威胁行为者利用漏洞，但至少在发生入侵时可以减少经济损失。转移风险通常保留给那些无法避免或无法充分缓解的风险。你并没有真正解决根本问题，但你让你的业务免受风险的影响。缓解不一定能完全消除风险。例如，如果你更新了一个被盗账户的凭证，那么威胁行为者用来盗取该账户的方法仍有可能是有效的，他们会直接盗取更新后的凭证。但在许多情况下，缓解是一种有效的从根本上消除风险的方法。 管理网络风险暴露4 管理网络风险暴露 5 管理网络风险暴露 5底线：只要可能，降低风险。选择最佳网络风险缓解策略现在，如果你能可靠地衡量每项风险，那么避免、转移或接受风险的做法可能是有意义的。但正如我们上面所解释的，你无法做到这一点。例如，仅仅因为你认为一项风险小到可以接受，并不意味着它实际上就是——而且如果你计算错误，最终可能会决定忽视一项后果严重的风险。在四个选项中，缓解几乎总是最佳行动方案。其他三种方法——规避、转移和接受——要么无法消除威胁，或者在规避的情况下，很可能会因运营中断对业务产生负面影响。此外，网络保险提供者不仅提高了保费，还对新组织购买保险政策实施了严格的要求，因此转移风险必须始终伴随着缓解行动。 数字供应链安全网络风险缓解策略网络威胁情报攻击面管理品牌保护深网与暗网监控获取对深网和暗网中隐藏论坛和市场的洞察，威胁行为者在此策划攻击。尽可能在网络杀伤链的早期检测数据泄露、暴露的凭证和恶意软件感染等威胁。如何应对网络风险？答案当然取决于风险的性质以及您可用的资源。但在所有情况下，风险缓解都应反映以下方法。持续发现和监控您的互联网资产，以查找漏洞、配置错误和其他常见安全问题。这有助于您在恶意行为者发现并试图利用它们之前识别和修复潜在攻击途径。持续监控您的供应商、供应商和合作伙伴的主要网络安全风险。使用来自公开、深入和暗网的开放、深入和暗网数据，全面评估他们的安全态势。当第三方受到攻击或被入侵时，实时接收警报，以便您可以保护您的组织。威胁情报支撑着网络安全的许多其他关键方面，从网络安全和身份和访问管理到漏洞管理和治理、风险与合规。获取战略、运营和战术威胁情报，以优化您安全计划的各个方面。主动搜索您的品牌在相似域名、钓鱼网站、社交媒体平台、应用商店等上的假冒行为。监控社交渠道，以发现您组织的高层领导团队的假冒行为。 管理网络风险暴露 6 管理网络风险敞口 7立即申领您的评估• 深入理解组织面临的风险 • 尽可能准确地评估每种风险的程度 • 确定针对每种风险采用哪种风险管理技术 • 在其他限制条件下，尽可能降低网络风险通过绘制您组织的对外攻击面，并提供从公开、深层和暗网收集的全面情报，Cyberint 可以在您优化网络安全风险管理计划的过程中提供全程支持。网络风险管理全面方法有经验的网络安全专业人员知道，网络安全风险评估始终是一项“尽力而为”的活动。没有人期望网络安全风险被精确或一致地量化。然而，企业必须意识到风险，并在新风险出现时随时准备采取战略行动。理想情况下，这意味着：请求赛富时提供免费深度和深度扫描，以检查我们的英特尔数据湖是否存在凭证泄露、数据泄露、恶意软件感染等威胁。 本杰明·巴赫曼，集团信息安全负责人，斯特劳尔为什么客户选择赛博灵顿关于赛富时在客户案例研究中了解更多。伊万斯·杜瓦尔，网络安全工程师，特雷克斯在客户案例研究中了解更多。“由于我们是一个小团队，赛博智能的分析师就像是我们团队的一个延伸，这在风险管理方面真的很有帮助。”赛富时富有影响力的情报解决方案将实时威胁情报与定制化攻击面管理相结合，为组织提供广泛的集成可见性，以了解其外部风险敞口。借助对外部资产的自主发现，以及公开、深层和暗网情报，该解决方案使网络安全团队能够更早地发现其最相关的已知和未知数字风险。全球客户，包括各大主要市场垂直领域的财富500强领导者，都依赖赛富时来预防、检测、调查和修复网络钓鱼、欺诈、勒索软件、品牌滥用、数据泄露、外部漏洞等问题，从而确保持续的外部网络威胁防护。我们意识到赛富时远不止是一个EASM解决方案，它通过从深网和暗网提供高度相关的情报，带来了巨大的价值。 管理网络风险敞口 8 管理网络风险敞口 8