2024构建持续威胁暴露管理.pptx

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

构建持续威胁暴露管理12024.07

企业正在被“暴露风险”所包围2600新出现的互联网域名(每天)新公开的漏洞(每周)云基础环境250M配置错误(每天)你有足够的资源吗?你是如何分清轻重缓急并处理?你是否不断地做出及时反应?117K 480新创建的主机(每分钟)95M AD账户被攻击(每天)

数字化转型导致企业暴露面不断扩大快速增长高度变化日益互联1233个属性导致现代暴露面比以往更难防御:OT基础设施Web应用程序/API身份本地和远程IT面向互联网的资产公有云

Gartner对”持续暴露风险管理CTEM“的解读

*来源:Gartner,实施持续威胁风险暴露管理(CTEM)计划,2022年7月利用持续暴露风险管理打破孤岛现象“到2026年,基于持续风险暴露管理计划对安全投资进行优先级分析的企业,遭受外泄风险的可能性将低3倍。“安全和风险管理领导者应该…从传统的技术漏洞管理转向更广泛、更动态的持续威胁和风险暴露管理实践。”–GARTNER

预期成果阻碍持续威胁暴露管理的挑战促进业务发展优化成本和效率缓解风险不断增长的攻击面AWSOT/IoT混合应用程序身份私有/ITAzureGCP

洞察数据工具AWSOT/IoT混合应用程序身份私有/ITAzureGCP不断增长的攻击面预期成果阻碍持续威胁暴露管理的挑战促进业务发展优化成本和效率缓解风险工具无序增加$$$$提高成本上下文有限增加风险暴露数据孤立降低效率

构建要点一:站在攻击者的角度看问题利用身份利用资产攻击面泄露数据勒索赎金阻断运营预期成果攻击者横向移动$$获得初始特权提升特权并发动攻击重复流程确定目标例如网络钓鱼、社交工程、暴力破解、不安全的凭据…例如CVE、开放端口、纯文本密码、无MFA

构建要点二:统一度量体系错误配置WASCVE漏洞管理过度权限AD扩展CVSS0-10通过未通过评分8.2未通过LMHC高危Windows服务器Web应用程序AD账号风险工具资产风险标准化的风险评分VPR=9.2我们有AC哪R些=7资产?AES=827VPR=7.5ACR=10AES=901哪种资产的风险最大?VPR=9.5ACR=3AES=750统一的资产清单可利用性影响风险暴露

构建要点三:关联上下文密码表单错误配置未修补的CVE过度权限技术上下文资产+身份+风险关系数字商务脱机攻击者业务上下文一致性/影响攻击路径/有风险的组合统一的资产清单标准化的风险评分+与业务一致的资产标签+业务风险暴露

理解安全风险是基本的价值命题检测与响应(事后)DetectionandResponseRapidlyDetect,ContainandRemediateIncidentsDuringanAttack:ThreatIntelligence,IncidentResponse,SIEM,NetworkAccessControl防御(事中)ProtectionPreventionBeforeanAttack:Firewall,Antivirus,IntrusionPrevention暴露风险可视(事前)CyberExposureWhereareweexposed?Whereshouldweprioritizebasedonrisk?Howarewereducingourriskovertime?

修复漏洞,抵御攻击起点:

技术平台技术资产威胁形式攻击动机攻击技术远程办公合规框架供应链我们所处的网络环境发生了变化

Tenable也改变了…很多!本地漏洞管理被动侦听AD安全漏洞管理风险指标OT安全安全基线Web扫描云原生安全攻击路径分析互联网攻击面管理云主机扫描

数据环境OT/IoT混合应用程序身份私有/IT多云攻击面TenableOne风险暴露管理平台外部资产/身份漏洞/态势/特权—--------AWSAzureGCP身份/特权—--------ActiveDirectory资产/漏洞/态势—-----ICSSCADAIT443API443API443443/API资产/漏洞/态势—--------私有云/服务器/桌面/IoT资产/漏洞/态势—--------本地和基于云的Web应用程序资产/漏洞/态势—-----面向互联网AttackSurfaceManagementOperationalTechnologyCloudSecurityIdentityExposureVulnerabilityManagementWebAp

文档评论(0)

优选文档 + 关注
实名认证
内容提供者

专注于发布优质文档,喜欢的可以关注一下哦~

1亿VIP精品文档

相关文档