网络资产攻击面管理(CAASM)是网络安全战略中一项基础工作的全新方法:全面了解您的网络资产,从而识别恶意行为者可能利用的漏洞。

对于 IT 运营人员而言,CAASM 听起来很可能与 IT 资产管理(ITAM)非常相似。这是因为这两个领域关系密切,也清楚表明安全团队和 IT 运营团队可以并且应当利用共同的工具和流程。

ITAM 与 CAASM:有何区别?

ITAM 是一套用于在整个生命周期内管理所有 IT 资产(包括硬件和软件)的流程和工具。它通常涵盖广泛的工作流,包括资产发现、库存管理、服务映射、资产跟踪与监控以及资产生命周期管理。

CAASM 在 ITAM 的基础上进一步扩展,用于识别并缓解组织系统、网络和应用程序中的潜在漏洞与威胁。该流程通常包括识别 IT 环境中的所有资产、梳理这些资产之间的相互依赖关系,并评估安全事件可能带来的影响。

其目标是让您的组织清晰了解潜在攻击面,并根据最重大的风险确定修复工作的优先级。组织确实有这样的需求:44% 的网络安全团队认为资产信息对于识别和保护攻击面至关重要。

ITAM 的安全优势

ITAM 对安全的重要性对 IT 领导者而言并不陌生。EMA 对 IT 领导者开展的 2022 年调查发现,近半数受访者通过安全风险的降低程度来衡量其 ITAM 计划的成功。从安全视角审视 ITAM,可以看到许多与 CAASM 直接相关的优势:

资产识别

全面实施的 ITAM 解决方案可帮助您的组织识别并跟踪所有 IT 资产。了解环境中有哪些资产,是识别潜在漏洞和威胁的第一步。

漏洞管理

如果没有全面的 IT 资产清单,您的组织在尝试定期开展漏洞评估、识别潜在漏洞并主动加以解决时,就会遇到缺口。

确定安全措施的优先级

了解所有组成部分及其位置是良好的开端,但要有效分配资源来支持风险管理,还需要知道哪些资产最为关键。一套定义清晰的 ITAM 流程和功能完善的 ITAM 系统,可为您的组织提供确定安全措施优先级所需的信息。

通过按类型对资产进行分类,网络安全团队可以将更多精力放在云和 SaaS 等较高风险资产上,同时对边缘设备等相对较低风险资产保持适当控制。

此外,尽管以下方面与 CAASM 的直接关联较弱,ITAM 也在其他领域发挥着强化安全的作用:

合规性

众多法规(如 CCPA、GDPR、POPI、Castle 等)都要求企业维护准确的 IT 资产清单,并证明其符合各类安全标准。

成本节约

就 IT 资产而言,成本管理与使用情况管理密切相关。例如,近三分之一的受访 IT 领导者认为,他们正在将预算浪费在未使用或使用不足的云资源上。支出管理不善本身就是 IT 组织面临的一项风险,而且会限制可用于解决安全问题的资源,从而加剧网络安全风险。

构建确保资产安全的 CAASM 解决方案

CAASM 解决方案将 ITAM 与网络资产风险管理相结合,可以保护单个资产以及整个网络资产面免受各类威胁和漏洞的影响。下面让我们深入了解构成有效 CAASM 解决方案堆栈的各个组件:

资产发现与管理

我们已经看到,ITAM 是 CAASM 解决方案的关键组成部分。要成功实施 ITAM,需要借助发现工具扫描网络,以识别所有已连接设备,包括那些可能隐藏或未知的设备。

随后,ITAM 解决方案的资产数据库(通常与 CMDB 相关联,见下文)可以提供一个中央存储库,用于管理所有资产信息,包括资产属性、配置,以及关系和依赖项的映射。

漏洞管理

漏洞管理包括一系列工具和技术,可帮助您的组织识别 IT 资产中的漏洞并确定其优先级。漏洞扫描工具会定期扫描您的环境,以识别硬件、软件和配置中的潜在漏洞。随后,这些工具会根据严重程度对漏洞进行优先排序,并提供修复建议,以便主动加以解决。

威胁情报

威胁情报包括提供新兴威胁和趋势实时信息的工具和技术。这些工具会监控广泛的信息来源,包括公共和私有源、社交媒体以及暗网论坛,以识别潜在威胁和攻击向量。您可以利用这些信息确定安全措施的优先级,并主动应对潜在威胁。

配置管理数据库(CMDB)

CMDB 是 IT 资产环境中所有服务、资产和其他配置项的中央存储库。它既包含这些项目的清单,也包含它们之间的关系和依赖项。CMDB 使您的企业能够跟踪和管理所有资产变更,确保变更以受控且有文档记录的方式进行。

通过将 CMDB 与漏洞管理和威胁情报工具集成,企业可以根据资产及其关系的关键程度来确定安全措施的优先级。

CAASM 解决方案堆栈是一套全面的工具和技术,可帮助企业主动识别并缓解 IT 资产中的潜在漏洞。通过结合资产发现与库存管理、漏洞管理、威胁情报和 CMDB,您的企业能够抢先应对潜在网络威胁,确保关键 IT 资产安全。