随着组织机构在高度互联的数字生态系统中不断深入，如何应对来自四面八方的网络攻击是每一个首席信息安全官们不得不面对的难题。或许，孤立的单点安全产品仍是许多人的第一选择，但这些产品只能起到减速带的作用，它们已脱离时代的潮流。与此同时，安全团队也正变得日益捉襟见肘、筋疲力尽。

当然，也完全没必要过分悲观，一个得力的帮手可能正在路上。在RSAC 2022大会上，新的安全框架和先进的、以云为中心的安全技术已成为人们关注的焦点。本次大会的核心主题之一就是帮助首席信息官们清晰地了解所有网络资产，并对风险进行科学的分类，从而能够迅速地对不可避免的违规行为做出补救。

就这个问题，趋势科技（Trend Micro）产品营销总监 Lori Smith在其社交平台上分享了一些自己的心得体会。

脱离单点产品

就在短短几年前，自带设备办公（BYOD）和影子IT（Shadow IT）曝光还是RSAC的热门话题。员工们用他们自己的智能手机上传酷炫的新应用程序，这对安全团队来说就是一场噩梦。

然而到了今天，企业正在朝着一个规模巨大、相互联系日益紧密的数字生态系统前进。公司网络的攻击面呈指数级扩大，新的安全漏洞无处不在。

更重要的是，自新冠疫情爆发以来，远程劳动力的迅速崛起到了加速云迁移的作用，并扩大了随之而来的网络风险。不受管理的智能手机和笔记本电脑、错误配置的软件即服务 (SaaS) 应用程序、不安全的互联网接入等，比以往任何时候都会给企业带来更多风险。

“这些网络资产数量的增加意味着有更多的网络资产可能受到攻击”，Smith说，“这打开了一个更大、更有利可图的攻击面，网络犯罪分子对此觊觎已久。”

Smith表示，在这种高度动态的环境中，一个本已备受困扰的首席信息官还需要将风险在一个高水准中可视化——就好像它在慢动作一样——然后再做出明智的战略决策。目前没有单一的安全解决方案可以做到这一点，灵丹妙药还没有出现。常用的安全工具集合——防火墙、端点检测、入侵检测、SIEM 等——通常被安排为孤立的层来保护本地网络。

检测、评估、缓释

在生活中，面对任何复杂的挑战往往需要回归其根本。在网络安全方面，企业可以采取几种可行的方式来开始实现这一点。趋势科技主张通过确保三种基本能力来实现更全面的安全态势。

首先是能洞察一切的能力。Smith说，企业需要对本地、私有云和公共云IT基础设施的每个组件都有一个清晰的认识。这不是一个简单的大致印象，这更像是一个不断发现、不断发展工具、服务和行为的过程。

Smith解释：“这是为了获得所有网络资产的可见度，无论是内部还是外部的，并对以下问题了如指掌，‘我的攻击面是什么？’；‘我能在多大程度上看到我环境中的所有资产？’；‘我有多少资产？；'什么类型的资产？’；‘我的资产有哪些配置文件？随着时间的推移，这些配置文件又是如何何变化的?’”

知晓并持续监控所有网络资产可以实现第二个基本能力：进行战略风险评估，以深入了解其网络风险和安全态势状况。需要绘制产品路线图？首席信息安全官只需遵循财产和意外伤害保险行业在过去200年中磨练出来的原则就可以轻易做到。

Smith表示，这归结于采取一种明智的方法对网络暴露进行分类。组织机构需要更好的洞察力，以便优先采取那些将帮助他们最大限度地降低风险的行动。这也有助于针对不同的网络资产采取适当的安全控制措施。例如，强身份验证和最低权限访问对于敏感资产而言是必不可少的，但对于良性资产而言可能必要性就没有那么强了。

第三个能力与降低风险有关。数据分析和自动化可以非常有效地用于大规模实现安全性和灵活性的最佳组合。“无论是使用安全手册的自动补救措施，还是优先考虑并主动实施推荐措施以降低风险”，Smith说，“这都是非常正确的控制方法”。

向整体安全迈进

企业如果要在当下如此复杂的网络环境下生存，企业的发展与网络架构和威胁环境的发展应该保持同步。然而，事实却好像非常残酷，因为攻击者似乎总会比安全团队领先那么几步。

“为了有效的安全性，你必须建立适当的保护、检测和响机制”，Smith说。 “而且必须拥有持续的攻击面检测和风险评估机制，这样你才能在行动中先发制人并适时地优化安全控制。这就是为什么我们看到安全平台总体越来越受欢迎的原因，因为当前的网络环境就是需要这种整体而全面的方法。”

为现代网络优化而生的安全平台正在兴起无疑是一个令人振奋鼓舞的趋势，而这或许仅仅只是一个开始……

参考来源：

https://securityboulevard.com/2022/06/rsac-insights-security-platforms-arise-to-help-companies-discover-assess-and-mitigate-cyber-risks/