2024构建持续威胁暴露管理.pptx

构建持续威胁暴露管理12024.07

企业正在被“暴露风险”所包围2600新出现的互联网域名（每天）新公开的漏洞（每周）云基础环境250M配置错误（每天）你有足够的资源吗?你是如何分清轻重缓急并处理?你是否不断地做出及时反应?117K 480新创建的主机（每分钟）95M AD账户被攻击（每天）

数字化转型导致企业暴露面不断扩大快速增长高度变化日益互联1233个属性导致现代暴露面比以往更难防御：OT基础设施Web应用程序/API身份本地和远程IT面向互联网的资产公有云

Gartner对”持续暴露风险管理CTEM“的解读

*来源：Gartner，实施持续威胁风险暴露管理(CTEM)计划，2022年7月利用持续暴露风险管理打破孤岛现象“到2026年，基于持续风险暴露管理计划对安全投资进行优先级分析的企业，遭受外泄风险的可能性将低3倍。“安全和风险管理领导者应该…从传统的技术漏洞管理转向更广泛、更动态的持续威胁和风险暴露管理实践。”–GARTNER

预期成果阻碍持续威胁暴露管理的挑战促进业务发展优化成本和效率缓解风险不断增长的攻击面AWSOT/IoT混合应用程序身份私有/ITAzureGCP

洞察数据工具AWSOT/IoT混合应用程序身份私有/ITAzureGCP不断增长的攻击面预期成果阻碍持续威胁暴露管理的挑战促进业务发展优化成本和效率缓解风险工具无序增加$$$$提高成本上下文有限增加风险暴露数据孤立降低效率

构建要点一：站在攻击者的角度看问题利用身份利用资产攻击面泄露数据勒索赎金阻断运营预期成果攻击者横向移动$$获得初始特权提升特权并发动攻击重复流程确定目标例如网络钓鱼、社交工程、暴力破解、不安全的凭据…例如CVE、开放端口、纯文本密码、无MFA

构建要点二：统一度量体系错误配置WASCVE漏洞管理过度权限AD扩展CVSS0-10通过未通过评分8.2未通过LMHC高危Windows服务器Web应用程序AD账号风险工具资产风险标准化的风险评分VPR=9.2我们有AC哪R些=7资产？AES=827VPR=7.5ACR=10AES=901哪种资产的风险最大？VPR=9.5ACR=3AES=750统一的资产清单可利用性影响风险暴露

构建要点三：关联上下文密码表单错误配置未修补的CVE过度权限技术上下文资产+身份+风险关系数字商务脱机攻击者业务上下文一致性/影响攻击路径/有风险的组合统一的资产清单标准化的风险评分+与业务一致的资产标签+业务风险暴露

理解安全风险是基本的价值命题检测与响应(事后)DetectionandResponseRapidlyDetect,ContainandRemediateIncidentsDuringanAttack:ThreatIntelligence,IncidentResponse,SIEM,NetworkAccessControl防御(事中)ProtectionPreventionBeforeanAttack:Firewall,Antivirus,IntrusionPrevention暴露风险可视(事前)CyberExposureWhereareweexposed?Whereshouldweprioritizebasedonrisk?Howarewereducingourriskovertime?

修复漏洞，抵御攻击起点:

技术平台技术资产威胁形式攻击动机攻击技术远程办公合规框架供应链我们所处的网络环境发生了变化

Tenable也改变了…很多!本地漏洞管理被动侦听AD安全漏洞管理风险指标OT安全安全基线Web扫描云原生安全攻击路径分析互联网攻击面管理云主机扫描

数据环境OT/IoT混合应用程序身份私有/IT多云攻击面TenableOne风险暴露管理平台外部资产/身份漏洞/态势/特权—--------AWSAzureGCP身份/特权—--------ActiveDirectory资产/漏洞/态势—-----ICSSCADAIT443API443API443443/API资产/漏洞/态势—--------私有云/服务器/桌面/IoT资产/漏洞/态势—--------本地和基于云的Web应用程序资产/漏洞/态势—-----面向互联网AttackSurfaceManagementOperationalTechnologyCloudSecurityIdentityExposureVulnerabilityManagementWebAp