網路資產管理

---

為了始終保持公司IT和OT資產的安全，並避免受到威脅行為者的攻擊，網路安全資產管理 (CAM) 提供了管理IT和OT資產生命週期的流程和策略，涵蓋從建立/採購到處置的全過程。有效的網路安全資產管理計劃確保：

• 資產的生產或獲取以受控方式進行，並遵守預定程式。

• 快速檢測異常資產並對其進行管理以確保其安全。

• 所有資產在其整個運營生命週期中都保持安全。

• 安全地停用報廢裝置，以防止資料洩露。

CAM計劃的範圍涵蓋物理和虛擬系統以及基於雲的資源，例如S3儲存桶和無伺服器資料庫。“資產”一詞通常指伺服器或網路裝置，但也指儲存在這些裝置上的資料集。

網路資產管理重要嗎？

許多組織都高度重視網路安全計劃，但其中一些組織缺少一個重要步驟。在有效保護網路安全資產之前，必須瞭解這些資產。

網路安全資產管理確定、評估和優先考慮最重要的資產。它有助於瞭解對公司網路安全工作至關重要的資產以及每個資產帶來的風險級別。透過強大的網路安全資產管理計劃，您可以：

• 根據風險評估的結果，優先安排網路安全預算，重點關注最需要投資的領域。

• 透過分配資源來保護最有價值的系統或流程，從而彌補關鍵的網路安全漏洞。

• 主動管理網路安全，以便識別潛在問題並將其扼殺在萌芽狀態。

簡而言之，公司可以掌控的網路安全資產管理的一個領域是網路攻擊防禦。它有助於增強網路安全策略的穩健性。

關鍵特性

對完整IT生態系統的360度全面盤點

• 瞭解整個內部和外部攻擊面，並獲得可操作的情報、可見性和洞察力。

• 為了全面瞭解遠端可利用漏洞，包括透過歸因發現以前未知的裝置，該系統查詢公司、子公司和業務合作伙伴內部的域、子域和證書。

• 暴露“影子IT”和基線異常，例如虛擬機器、容器、功能即服務和物聯網，這些異常的啟動速度超過了IT部門使用現有工具所能跟蹤的速度。

檢測和監控安全漏洞

• 標記資產以便於分組

• 啟用風險管理

• 像攻擊者一樣執行操作

規劃自動警報、報告和響應系統。

• 報告並對已知的安全風險採取行動

• 自動記錄合規性，例如PCI DSS、FedRAMP、NIST和ISO等策略

• 使用整合的Qualys雲平臺超越外部攻擊面管理。

連線到ServiceNow

• 與ServiceNow保持一致的同步

• 為側重於安全的資產可見性新增上下文

• 資產清單應包含安全和業務上下文。

誰應該參與網路安全資產管理流程

如果您有權對網路安全資產管理流程做出決策，則應諮詢幾位重要的參與者。這些參與者包括：

• 首席資訊安全官 (CISO)

• 資訊科技 (IT) 員工

• 風險管理團隊或部門

• 安全運營

• 合規官員

如何設定網路安全資產SSET優先順序並採取行動？

確定資產後，接下來要做的就是確定其優先順序。企業根據風險有效優先考慮其網路安全資產最常用的方法如下：

填寫風險矩陣

您可以收集資料並將其轉化為行動，方法是建立一個風險矩陣。這種矩陣的公式是：網路安全風險 = 可能性 x 嚴重性。風險矩陣的x軸應顯示風險的可能性，y軸應顯示影響。您解決風險的優先順序最高的是那些可能性最高且影響最大的風險。

分析影響和可能性

列出網路安全資產可能面臨的所有危險。您的量表可能有輕微的影響或重大影響。之後，考慮資產出現問題的可能性。現在，您將擁有建立風險矩陣所需的所有知識。

解決網路安全資產問題

每個組織的網路安全評估管理和首要任務都各不相同，但大多陣列織都會有一些共同的問題。例如，您可能需要制定一個策略來管理風險敞口，或制定一個針對特定型別攻擊的事件響應計劃，而您的行業容易受到這些攻擊。

最重要的是要記住，自然的網路安全資產管理不僅僅是瞭解您的對手。雖然知識就是力量，但您決定如何利用它？這很重要。

資產管理不善的風險

網路安全威脅已經成為企業的一個重大問題，嚴重影響收入。2020年至2021年期間，平均資料洩露成本增加了近10%，達到超過$400萬。根據IBM釋出的2021年資料洩露成本報告，這代表著近十年來增長速度最快的一次。

任何人都可能發現並利用組織的資產管理漏洞。這增加了進一步惡意網路攻擊、資料丟失和業務中斷的可能性。但是，如果到位的人員和流程正確，則可以避免許多此類後果。

結論

IT資產是網路安全的核心。當公司遭到駭客攻擊時，網路、硬體和軟體是網路攻擊者的入侵點；這就是事情發生的方式。由於責任通常分散在各個部門，而且說實話，因為它不被認為特別令人興奮，因此IT資產管理在組織內部往往資金不足且管理不善。然而，很少有事情比一個最多可以說是偶然的IT資產管理計劃更能讓系統更容易受到網路攻擊。