今日比以往更有必要隨時掌握您的網路資安風險,根據趨勢科技 2022 上半年網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 報告,在全球 4,100 名受訪者當中有 85% 表示他們在未來 12 個月「也許可能」至「非常可能」遭遇網路攻擊。另有 90% 承認他們過去 12 個月內至少遭遇 1 次網路攻擊得逞的情況。
資安事件並非一定可以避免,尤其在企業業務目標與網路資安目標很少一致的情況下,不過您還是可以解決您日益擴大的數位受攻擊面所帶來的挑戰,改善威脅偵測及回應速度。2022 下半年 CRI 報告中指出的第三大風險是企業 IT 資安目標與業務目標不一致,在這方面,網路資安風險評估可協助您主動採取一些步驟來降低風險。
何謂網路資安風險評估?
網路資安風險評估會針對您企業的數位受攻擊面與網路資安風險提供寶貴的分析。藉由個別資產的持續評估、評分以及優先次序判斷,讓您隨時掌握網路的最新狀況,這項評估為網路資安領導人提供經過優先次序判斷的行動步驟來降低攻擊得逞的可能性與衝擊。
只要深入了解風險評估的幾個主要面向,就能理解為何這是資安長 (CISO) 與資安營運中心 (SOC) 團隊在試圖降低企業資安風險時的一項寶貴工具。
何謂持續性風險評估?
曾幾何時,您只須徹底盤點一次您的受攻擊面,就能輕鬆找出需要特別注意的地方。但在一個數位轉型與雲端移轉的時代,這一點已經不可能,因為您很可能有越來越多員工從遠距上班。根據 2022 下半年 CRI 報告,企業 IT 資安部門無法確切掌握企業關鍵資料資產與應用程式的實體位置,是企業在準備面對攻擊時的第二大風險。若您企業的資源會隨時變動 (尤其是在資產可視性不足的雲端),那麼一次性的風險評估肯定無法徹底掌握組態設定錯誤以及資安威脅。
持續性風險評估會隨著您資產的變動而不斷分析資產遭到攻擊得逞的可能性與衝擊,並判斷其優先次序,提供一項風險評分,並依照優先次序列出可採取的行動,讓您更妥善保護您的數位受攻擊面。
攻擊得逞的可能性取決於什麼?
網路資安風險評估會擷取各種資訊 (包括使用者行為、資安產品記錄檔、雲端應用程式活動) 來判斷您的資源是否可能遭到攻擊。除了評估您企業因漏洞、組態設定錯誤、可疑的活動或資料存取而產生的曝險之外,也會參考您現有的資安政策與法規遵循狀態。
當然,在這過程當中偵測到的任何威脅或漏洞都會被辨識並指派優先次序。不僅如此,評估時還會深入分析使用者身分、SaaS 應用程式以及您的網路環境,確切點出您數位受攻擊面的弱點所在。
攻擊得逞的衝擊取決於什麼?
您的風險評分不僅取決於受攻擊的可能性,即使是威脅曝險極低或趨近於零的企業,也必須考慮到萬一發生資安事件 (只需一次就好) 將帶來怎樣的災難性衝擊。一些高商業價值的資產,例如:商業機密、關鍵基礎架構以及基礎網路,都可能需要耗費時間來重建,甚至有可能無法重建。這些資產只要遭遇一次攻擊,其代價很可能超越非關鍵性資源遭遇數十次攻擊的代價。
資產的可視性、內容型態、斷線的衝擊等等,都是決定風險評分的因素。根據 2022 下半年 CRI 報告,最危險的五大資料類型分別為:人力資源 (員工) 檔案、業務通訊 (電子郵件)、財務資訊、法律保密資訊,以及商業機密。網路資安風險評估能幫您找出對您企業最珍貴的資源,以及這些關鍵資產當中有哪些比您想像的更容易遭到攻擊,進而點出您數位受攻擊面當中最需要注意的地方。
如何判斷風險的優先次序?
其實,您有可能已經找到您數位受攻擊面當中最危險的威脅,只不過卻淹沒在您團隊每日不斷收到的警報通知當中。網路資安風險評估能提供經過優先次序判斷並可採取行動的分析,協助您鎖定這類危險的威脅。
網路資安風險評估會整理出您的軟體修補狀態以及應用程式當中存在的任何 CVE 漏洞,接著再參照本地端情報以及威脅研究人員的全球情報。這樣的分析不僅能為您的團隊提供一份按優先次序排列的威脅清單,方便您立即矯正,在某些情況下,甚至還能馬上攔截威脅,不讓它們有機會存取您的企業資源。
網路資安平台如何協助評估風險?
網路資安風險評估的一項關鍵要素就是藉由廣泛的分析來完整掌握您的數位受攻擊面。各自為政而缺乏連貫的解決方案會拖慢您偵測、分析及回應的速度,尤其萬一發現的問題又淹沒在大量的警報通知當中。
一套能判斷警報優先次序的網路資安平台,可整合您網路的多個防護層和環境,協助您的團隊隨時掌握您不斷擴大的數位受攻擊面。
下一步
當您在尋找一套網路資安平台來協助您評估您企業的網路資安風險時,請務必確定它能提供涵蓋您所有資安解決方案與第三方產品的集中化可視性。
Trend One 具備領先業界的XDR與EDR功能,擁有最廣泛的原生XDR感測器,能將您的整個網路串連至該平台的受攻擊面風險管理以及零信任安全存取功能。