网络安全风险管理是识别组织数字资产的过程, 检讨现有保安措施, 并实现解决方案,以继续工作或减轻可能对业务构成威胁的安全风险. 这种持续的 漏洞风险管理 (VRM)随着组织和外部威胁形势的演变而变得至关重要.
VRM是所有业务操作的持续组成部分. 新的漏洞被发现,随后发布补丁来修复它们. 新的潜在易受攻击的设备增加了 攻击表面 频繁加入网络. 物联网(IoT)设备和传感器的显著增长尤其如此,这些设备和传感器被放置在许多物理位置.
网络攻击 不是随机的. 如果你知道去哪里看,通常会有针对组织的有计划的攻击的迹象. 即将发生袭击的迹象包括在 黑暗的网络, 注册类似的域名用于网络钓鱼攻击, 机密信息——比如用户账户凭证——也被挂牌出售.
许多组织没有维持持续的 漏洞管理(VM)程序 在进行网络安全成熟度评估并采取初步措施加强安全后,他们的网络安全风险.
网络安全风险管理战略实施四个象限,提供全面和持续的服务 数字风险保护(DRP). DRP平台使用多种侦察方法来实时发现、跟踪和分析威胁.
使用这两种 妥协指标(ioc) 基于ioa (indicator of attack)智能,DRP解决方案可以分析风险并预警攻击. 让我们来看看这四个象限:
Map -发现和映射所有数字资产,量化攻击面. 使用地图作为监控网络犯罪活动的基础.
监控 -搜索公共网络和暗网,查找针对您的数字资产的威胁. 翻译发现了对可操作情报的威胁.
减轻 -自动阻止和消除对数字资产的已识别威胁. 包括与其他安全计划的集成.
管理 -管理在Map、管理和mitigation象限中使用的流程. 在这一步骤中,充实国际石油公司和优先考虑漏洞也是成功保护数字风险的关键.
实施网络安全风险管理可确保网络安全不会在组织的日常运营中被视为事后的想法. 拥有适当的网络安全风险管理策略还可以确保在设定的时间间隔内遵循程序和政策, 这种安全措施是不断更新的.
网络安全风险管理提供持续监控, 识别, 以及减轻以下威胁:
网络安全风险管理非常重要,因为它可以帮助企业评估当前的网络安全风险状况. 这为安全组织将做出的决策提供了信息,以降低风险级别并解决漏洞.
网络安全风险管理也很重要,因为它有助于带来 态势感知 在安全组织内部. 简单地说,分析师不知道他们不知道什么. 意识是查看所有可用信息的能力, 认识到什么是重要的, 并采取相应的行动.
必须清楚地了解组织中的风险以及将来可能出现的风险. 你可以根据三个不同的层次来评估意识:
网络安全风险管理是一个总括的保护伞,在这个保护伞下,特定类型的安全风险缓解就落在保护伞下. 实施战略评估, 识别, 减轻, 修复漏洞和风险对于在任何部门的任何级别上运作的每个安全组织都至关重要.