資安風險管理的必要
數位轉型已使得企業的受攻擊面迅速擴大:50% 的企業機構都在採取雲端原生的方法以同時支援員工及客戶,而且全球連網裝置的數量預計將在 2025 年左右攀升至 559 億台。移轉至雲端以及連網裝置的大幅增加等於為駭客打開了許多全新 (且通常不在管理範圍內) 的攻擊管道。
日益擴大的受攻擊面已經衍生出更新更複雜的企業威脅,這經常會讓大多數的資安營運團隊陷入被動「處理」事件的窘境,而且無法控制衝擊受駭的範圍。
接下來我們來探討,主動式資安風險管理為何不僅可以讓 IT 和資安營運團隊合作、打破可視性藩籬、提升威脅的偵測及回應速度,還能讓資安領導人更有效了解、溝通及防範整個企業的風險。
探索更多 SOC 最佳實務策略:進化企業資安營運的 3 種方式
何謂受攻擊面風險管理?
所謂的受攻擊面風險管理 (ASRM) 就是持續發掘、評估及防範企業 IT 生態系的風險。有別於一般的設備監控和挖掘風險, ASRM 是從駭客的觀點來評估資安上的漏洞,包括人員、流程及技術的整體風險。
ESG 指出,僅有 9% 的企業表示他們會主動監控自己的整體受攻擊面。這也難怪有 69% 的受訪者曾經遭遇過以漏洞攻擊為開端的網路攻擊類型。
受攻擊面風險管理的目標是要將資安風險評估營運化,而這就需要持續掌握受攻擊面風險的三個生命週期階段:發掘、評估、防範。
發掘網路資產
首先,您需要完整的可視性才能發掘並持續監控已知、未知、內部以及對外連網 (也就是外部) 的資產。零散不連貫的端點、使用者、裝置、雲端、網路等單一面向產品,將使得資安團隊為了盤點或執行手動稽核而疲於奔命卻沒有效率。此外,還要考慮到仰賴開放原始碼的各樣新專案以及隨時產生的使用者/裝置帳戶,這意味著您必須在變化時立即掌握,而非事後才發現。
掌握全面可視性的目標在於可以掌控以下情況:
- 我的受攻擊面為何?
- 我對自己環境內的資產掌握度如何?
- 這些資產共有多少?有哪些類型?其屬性為何?
- 我的高價值資產為何?
- 我的受攻擊面如何變化?
風險評估
首先第一步,就是要能在您的整個產業生態系發生變化時立即加以掌握。其次,資安團隊必須針對任何弱點或漏洞進行評估並判斷其優先次序。這不僅包括全面的系統,也包括使用者,例如企業的高階主管員工就是變臉詐騙 (BEC)最常瞄準的目標。同時,我們還看到針對軟體供應鏈以及 DevOps 流程的攻擊越來越多,這表示在評估任何資安漏洞時也應該將流程納入評估。
在理想的情況下,這些風險資訊將搭配事件背景情境來提供更深入的認識,進而回答以下幾個問題:
- 我的風險能否量化? 我的整體風險評分如何?
- 長期來看,我的風險評分是在上升還是下降?
- 這分數與業界同儕的評分比起來如何?
- 我最大的資安風險在哪裡?
- 有哪些風險因素必需要立即處理?
防範風險
發掘並評估您整體數位受攻擊面的風險固然重要,但取得可採取行動且經過優先次序判斷的防範建議,對於降低曝險也同樣重要。虛擬修補、變更防範措施的組態設定,以及控制使用者存取參數,都是一些可以採取的作法。
此外,也應該要盡量將防範作業自動化以提升效率、減少駭客攻擊得逞或演變成資安事件的機會。
人才短缺已成為受攻擊面管理的真實挑戰,因此建立一套共通的框架和單一管理窗口,對於有效的資安風險管理至關重要。這就是延伸式偵測及回應 (XDR) 與零信任策略派上用場的時候。
XDR 的重要性
投資 XDR 的意義在於您將擁有資料、數據分析及整合能力,還有一套技術可作為其他應用情境所需的基礎,並提供超越偵測及回應領域的洞見和營運價值。
更主動的風險優先次序判斷及防範,有利於資安營運中心 (SOC) 降低整體曝險與資安事件的範圍。反過來,XDR 所蒐集的偵測資料可提供寶貴的分析洞見來掌握受攻擊面上的威脅活動以及當前防禦是否足以抵擋。而這又可進一步作為風險評估與回應建議的參考。
更多資訊,請參閱「Guide to Better Threat Detection and Response (XDR)」一文。
支援零信任策略
主動的資安風險管理需仰賴零信任策略。零信任是最低授權原則的進一步延伸,在零信任的原則下,任何連線 (不論來自網路內部或外部) 都應該被視為不可信任。這一點,對於今日高度連網的遠距工作環境來說至關重要,因為進入企業的入口及連線方式都變得比以往更多。
如同往常一樣,這需要一套持續的流程來隨時評估身分、使用者與裝置活動、應用程式、漏洞,以及裝置組態設定。由於需要持續的評估,因此許多 SOC 現在都開始改用安全存取服務邊緣 (Secure Access Service Edge,簡稱 SASE) 架構,此架構將多種個別功能結合在一起,例如:雲端應用程式安全代理 (Cloud Application Security Broker,簡稱 CASB)、安全網站閘道 (Secure Web Gateway,簡稱 SWG) 以及零信任網路存取 (Zero Trust Network Access,簡稱 ZTNA) 來提供更精細的網路控管。
綜合以上說明,XDR 加上風險洞見與防範,再配合零信任資安策略,就能進一步提升安全。XDR 能奠定一套紮實的基礎以檢驗及建立信任。再者,由於它會持續蒐集和交叉關聯資料,因此就能達成零信任策略當中持續評估支柱的要求。
下一步該怎麼做
提升數位受攻擊面管理必須從採用正確的工具著手:採用一套具備廣泛第三方整合能力的全方位的網路資安平台,就能與您現有的資安環境無縫接軌。
您可考慮像 Trend Micro One 這樣的一套平台,它是以創新的資安功能為後盾,如:XDR、持續性威脅監控、風險評估以及自動化,能減輕資安團隊負擔、加快偵測及回應速度,並且達成法規遵循與資安險的要求。
如需有關受攻擊面管理的更多訊習,請參閱以下 SOC 系列文章: