组织正在努力解决一个紧迫的问题:他们响应和遏制数据泄露的速度低于他们面临的不断升级的安全威胁。 有效的攻击面管理 (ASM) 解决方案可以改变这种情况。
根据 2023 年数据泄露成本报告 据 IBM 统计,今年数据泄露的平均成本达到 445 万美元,创下历史新高。 更重要的是,我们花了 277 天的时间才发现并遏制数据泄露。
随着网络犯罪分子的攻击策略日益复杂,人们越来越需要加快安全漏洞的检测、响应和消除速度。
攻击面管理在数据泄露遏制中的作用
尽管采用了一系列网络安全措施来保护敏感数据,但许多组织发现自己正在与时间进行无情的赛跑,因为他们努力弥合数据泄露发生与有效遏制之间的差距。 随着暗网上的数据泄露继续成为头条新闻,组织面临着加强其违规遏制策略的更大压力。
纳入有效的 攻击面管理 将工具纳入您的安全策略可以显着帮助您降低数据泄露的风险。 事实上,根据数据泄露成本研究,部署 ASM 解决方案的组织能够识别并遏制数据泄露的时间是未部署 ASM 的组织的 75%。 使用 ASM 的组织的漏洞遏制速度也比未使用 ASM 的组织快 83 天。
图 1 — 使用和不使用攻击面管理解决方案的组织识别和遏制数据泄露的平均时间比较
IBM Security Randori Recon 帮助增强数据泄露恢复能力的 5 种方式
企业可以主动减少一系列网络攻击的漏洞,例如勒索软件、恶意软件、网络钓鱼、凭据泄露(由于糟糕的密码策略而导致)以及黑客使用的未经授权的访问。 他们可以通过积极管理和减少攻击面来实现这一目标。 IBM Security® Randori Recon,ASM 解决方案在您的数据保护策略中发挥着重要作用。
1. 查找非托管系统和高价值资产
任何网络连接资产的库存都是实际资产的子集。 影子IT 孤立的 IT 向安全团队隐藏了比他们所知更多的工作负载、服务器、应用程序和其他资产。 由于黑客不会将他们的侦察工作限制在您的库存中,因此这些未知资产会让您面临风险。
为了帮助您找到并保护最容易受到攻击的高价值资产,Randori Recon 从对抗的角度进行持续的资产发现和风险优先级排序。 它以高保真和低影响的方式识别您的组织风险,包括 IPv4、IPv6、云和物联网资产,同时控制误报并减少警报疲劳。
2. 识别可利用的漏洞和错误配置
对外部风险状况的可见性较差可能会延长攻击补救过程。 通过手动流程不可能找到配置错误的管理面板、过期的访问权限和其他意外漏洞。
自动化 ASM 工具 Randori Recon 等软件为组织提供了整个数字攻击面的全面视图,显示网络犯罪分子可能利用的潜在入口点,包括可以绕过防病毒软件、防火墙或其他安全防御的攻击向量。
3. 优先考虑网络风险
尽管所有漏洞都很重要,但并非所有漏洞都会立即产生危险或可能在数字边界遭到破坏时受到损害。 将您的注意力从补丁管理打地鼠游戏上移开,专注于对您的组织构成最高风险的漏洞可能会有所帮助。
Randori Recon 揭示了更有可能被现实世界攻击者利用的攻击模式和技术。 它使用基于风险的优先级引擎标记高价值资产,并创建最危险目标的堆栈排名列表。
通过了解攻击面,您的组织可以根据漏洞的严重性和潜在的业务影响确定漏洞的优先级。
4. 确保遵守安全流程
从访问管理协议到 VPN 配置和防火墙审核工作流程,随着您的组织的发展或适应远程员工的需求,安全流程可能会落后。
通过持续的攻击面监控,您可以深入了解您的安全流程是否与不断扩大的攻击面保持同步。 Randori 使您能够实时了解您的安全流程是否得到统一应用并提高您的弹性。
ASM 提供对潜在弱点的可见性,并帮助您实施分层安全控制。 通过加强网络安全、端点安全和访问控制等各个防御层,您可以降低数据泄露成功的风险。
5. 提供补救指导
Randori Recon 通过建议补救步骤来帮助您提高网络弹性。
它提供了有关如何解决特定漏洞的产品内指南以及详细的策略文章,以帮助减少您的整体风险。
凭借这些增强的知识,您可以更有效地分配资源,并专注于造成数据泄露风险最高的关键漏洞。
预防数据泄露的最佳实践
为了增强网络弹性,在软件和硬件开发的每个阶段建立安全性至关重要。 您可以通过以下方式加强数据泄露预防策略:
- 通过零信任方法保护资产并了解您的公司面临相关网络攻击的潜在风险
- 进行应用程序测试, 渗透测试从攻击者的角度进行漏洞评估和社会工程场景,以在漏洞导致数据泄露之前识别并修补漏洞
- 使用 多因素身份验证 和强密码,加强对个人数据和个人身份信息 (PII) 的保护,防止身份盗用
- 培训员工提高安全意识,使他们能够在保护敏感信息方面做出明智的决策
- 维护离线数据备份,防止数据丢失并在紧急情况下快速恢复
- 排练 事件响应 (IR) 计划并建立一支精通 IR 协议的团队,以降低成本并缩短违规遏制时间
通过 Randori Recon 降低数据泄露成本
Randori Recon 等有效的 ASM 解决方案可以帮助企业识别并减轻潜在风险,防止它们被恶意行为者利用。 IBM Security Randori 的总体经济影响™ IBM 委托 Forrester Consulting 在 2023 年进行的研究发现,由于外部攻击造成的损失减少了 85%,总额达 150 万美元。 根据该研究,通过减少暴露资产“处于野外”的时间,可以避免攻击造成的财务和品牌影响。
虽然安全措施应超越攻击面管理,包括加密、强大的访问控制、员工培训等实践,但通过主动管理攻击面,您可以显着增强安全态势,并降低数据泄露的可能性和影响。
