Là một CISO, một trong những câu hỏi khó trả lời nhất là “Hiện tại chúng ta được bảo vệ tốt như thế nào?” Giữa sự gia tăng khả năng tấn công của tin tặc và bản chất năng động của mạng thông tin, sự sai lệch trong thế trận an ninh là khó tránh khỏi và cần được bù đắp liên tục. Do đó, trả lời câu hỏi đó ngụ ý liên tục xác nhận tư thế bảo mật và luôn sẵn sàng kiểm tra nó, bao gồm cả, chống lại các mối đe dọa mới nhất đang nổi lên.
Tuy nhiên, phần lớn an ninh mạng tập trung vào các công cụ phòng thủ. Sự kết hợp của sự phát triển nhanh chóng của công nghệ và sự nhân rộng của các lớp công nghệ, kết hợp với việc chuyên nghiệp hóa bối cảnh mối đe dọa, đã dẫn đến sự đa dạng của các công cụ an ninh mạng giải quyết các khía cạnh bảo mật khác nhau.
Việc kiểm tra hiệu quả ngăn xếp giải pháp an ninh mạng thường được thực hiện thông qua thử nghiệm bút hoặc gần đây hơn là thông qua nhóm đỏ – một bài tập nhằm vạch ra các sơ hở có thể dẫn đến vi phạm dữ liệu. Khi chỉ thực hiện một hoặc hai lần một năm, các thử nghiệm này có thể đáp ứng các cơ quan quản lý tuân thủ. Tuy nhiên, khi các mối đe dọa mới xuất hiện hàng ngày, chúng không thông báo về tình hình an ninh hiện tại của môi trường một cách hiệu quả.
Ngoài ra, các bài kiểm tra không thường xuyên này không thông báo về sự chồng chéo công cụ tiềm ẩn và không được thiết kế để ngăn chặn sự lan rộng của công cụ, một trường hợp thường xuyên xảy ra trong lĩnh vực mà hơn một nửa số trung tâm SOC tràn ngập các công cụ bảo mật dư thừa và bị bao phủ bởi quá nhiều cảnh báo.
Các ngăn xếp bảo mật không hợp lý hóa không chỉ tốn kém một cách không cần thiết mà còn tạo ra nhiều cuộc gọi dương tính giả hơn, đánh thuế sức chịu đựng của nhân viên an ninh một cách không cần thiết và làm tăng nguy cơ bỏ lỡ một cảnh báo quan trọng.
Khả năng đo lường hiệu quả của từng công cụ, loại bỏ chồng chéo và duy trì kiểm soát liên tục đối với sự thay đổi đường cơ sở bảo mật dựa vào quyền truy cập liên tục vào dữ liệu đã định lượng. Đây là cốt lõi của những gì Quản lý tư thế bảo mật mở rộng (XPSM) mang lại cho bảng.
Hiểu về quản lý tư thế an ninh mở rộng
Quản lý tư thế bảo mật mở rộng (XSPM) là một quy trình nhiều lớp kết hợp các khả năng của Quản lý bề mặt tấn công (ASM), Mô phỏng vi phạm và tấn công (BAS), Nhóm màu đỏ tự động liên tục (CART) và Nhóm màu tím để liên tục đánh giá và cho điểm mạng tổng thể của cơ sở hạ tầng khả năng phục hồi.
Ảnh chụp nhanh toàn diện cập nhật này về tư thế bảo mật tích cực, kết hợp với các đề xuất chi tiết về quy trình khắc phục, giúp đưa ra các quyết định kinh doanh hợp lý dựa trên dữ liệu cứng.
Sử dụng đánh giá chi tiết của từng công cụ riêng lẻ và cấu hình kiểm soát bảo mật, giải pháp XSPM cung cấp thông tin chi tiết về từng giải pháp được sử dụng, sự chồng chéo cuối cùng giữa hai hoặc nhiều giải pháp và các lỗ hổng bảo mật còn lại. Sau đó, nó cung cấp các khuyến nghị chi tiết về quy trình khắc phục cho từng khoảng trống và các tùy chọn tối ưu hóa cho các phần chồng chéo đã xác định.
Lợi thế của Đường cơ sở Hợp nhất, Mở rộng
Các nhóm bảo mật bị ấn tượng một cách có hệ thống bởi sự khác biệt trong việc tạo ra dữ liệu có thể hành động, cả trong việc cải thiện thế trận an ninh và hợp lý hóa chi tiêu cho an ninh mạng.
XSPM giúp nhóm bảo mật đối phó với sự xáo trộn cấu hình nội dung liên tục và tận dụng phép đo từ xa để giúp xác định các lỗ hổng trong bảo mật bằng cách tạo nguồn cấp dữ liệu các mối đe dọa mới nổi cập nhật và cung cấp các trường hợp thử nghiệm bổ sung mô phỏng TTP mà kẻ tấn công sẽ sử dụng, tiết kiệm thời gian cần thiết cho DevSocOps để phát triển các trường hợp thử nghiệm đó. Khi chạy các mô-đun xác thực XSPM, việc biết rằng các bài kiểm tra là kịp thời, hiện tại và phù hợp cho phép phản ánh về hiệu quả của các biện pháp kiểm soát bảo mật và hiểu rõ nơi đầu tư để đảm bảo rằng cấu hình, vệ sinh và tư thế được duy trì thông qua những thay đổi liên tục của môi trường.
Bằng cách cung cấp khả năng hiển thị và tối đa hóa mức độ liên quan, XSPM giúp xác minh rằng mỗi đô la chi tiêu mang lại lợi ích cho việc giảm thiểu rủi ro và hiệu quả của công cụ thông qua cơ sở và xu hướng, đồng thời tự động tạo các báo cáo chứa các đề xuất chi tiết về việc tăng cường bảo mật và tối ưu hóa ngăn xếp công cụ; nó tạo điều kiện đáng kể cho các cuộc trò chuyện với hội đồng quản trị.
Việc chuyển đổi từ kiểm tra không thường xuyên sang kiểm tra thường xuyên, có thể thực hiện được bằng tự động hóa, cho phép cả theo dõi biến thiên đường cơ sở liên tục và tính toán định lượng ROI đạt được thông qua hợp lý hóa ngăn xếp công cụ.
Hơn nữa, nó cho phép tạo quản lý lỗ hổng dựa trên tấn công bằng cách tận dụng các kết quả để ưu tiên vá.
Như một phần thưởng, việc kiểm tra khả năng chống lại các cuộc tấn công mới nhất của môi trường có thể được thực hiện gần như chỉ bằng một cú nhấp chuột và nếu cần, các quy trình giảm thiểu được đề xuất có thể được đẩy lên trong lịch trình vá ưu tiên.
Câu ngạn ngữ của George Washington “Biện pháp phòng thủ tốt nhất là hành vi phạm tội tốt” chắc chắn áp dụng cho an ninh mạng và liên tục tấn công là cách duy nhất để luôn dẫn trước tiến trình của những kẻ tấn công.
Lưu ý: Bài viết này được viết bởi Arien Seghetti, Kiến trúc sư Giải pháp tại Cymulate. Để biết thêm thông tin, hãy truy cập www.cymulate.com và đăng ký Bản dùng thử Miễn phí.
.
