利用自动化来最大化安全预算

随着经济的影响 新冠肺炎 越来越像即将到来的衰退,我们的工作方式可能永远改变了,CIO和CISO很可能将管理预算减少和威胁环境大不相同的情况。随着 违规的平均成本 继续暴涨,原本很小的错误余地将进一步缩小。

最大化安全预算

自动化既可以减轻因生态系统快速变化而引起的固有风险,也可以帮助IT团队在运营恢复正常后重新评估长期支出。通过利用自动化安全工具,组织可以动态了解其网络中的资产,最有可能被利用的风险以及对企业的潜在影响。结果是信息安全团队可以在任何给定时间进行的最有影响力的动作的始终最新的优先级视图,以最大程度地减少发生漏洞的可能性。

应对新威胁的竞赛

向远程工作的快速过渡将数字基础架构的更大份额推向了企业尚未得到证实的新应用程序,并在可能不安全的员工家庭网络中分散了风险。 60% 的IT团队说,COVID-19已经影响了他们的角色,随着危机的发展,这一数字几乎肯定会增加。 Infosec团队已经捉襟见肘,资源不足,必须加紧努力以保护现在广泛使用的云,远程访问软件和协作工具。

由于组织需要在灵活的基础架构与安全性之间取得平衡,所以这种影响仅仅是开始。云安全性仍然是企业的主要关注点, 5位使用者中有4位 说他们遇到了主要的安全问题。某些威胁(例如员工家庭网络上的不安全设备,现在已连接到相同网络的受管理设备)基本上不在信息安全团队的控制范围内。

由于恶意软件是 可能性高3.75倍 与公司网络相比,在与公司相关的家庭网络上发现的员工将公司设备连接到这些网络的员工向威胁领域引入了成千上万的新端点。通过持续监视数以千万计的与安全相关的信号,安全性不再是人类规模的问题。没有自动化,infosec团队必须基于猜测和直觉来确定优先级。

自动化救援

从孤独的狼到与国家有关联的团体,各种恶意行为者都被发现利用了各个级别的COVID-19危机,从针对受压员工的网络钓鱼电子邮件到针对流行企业应用的凭证填充攻击。

随着风险呈指数级增长,自动化管理工具可以帮助您 安全团队简化了运营 并更好地管理漏洞。成功的信息安全策略始于资产清单,即连接到企业网络的硬件和软件资产的准确,最新清单。

重点需要放在利用工具上,这些工具可以保持连续的实时库存,不仅可以对每种资产进行分类,还可以计算业务的关键程度。由于风险是违规可能性和影响的一个因素,因此在计算影响时必须了解业务的重要性。

自动化工具可以跟踪和清点整个企业攻击面上的漏洞,范围从用户在工作和个人应用程序之间共享相同的密码到缺少关键补丁的过时软件版本。

下一步是确定优先级:缺乏人力资本的安全团队不太可能有时间或资源来评估所有漏洞的潜在影响和被利用的能力。 自动化风险管理 工具可以通过分析漏洞的直接性及其带来的影响来简化流程。例如,如果密码重用员工在公司网络中具有较高级别的访问权限,则自动安全可见性工具可以将其标记为比缺少补丁程序的软件具有更高的优先级。

自动化的优先级划分可确保Infosec团队可以最大限度地利用其资源,并专注于在任何特定时间构成最高风险的漏洞,这是风险形势迅速发展的关键特征。

最大限度地提高安全预算:为长期准备

安全团队处于管理当前宏观经济和社会现实影响的最前沿。将较小的预算与部署新设备和机载新软件工具的需求相结合,就意味着比以往任何时候都更难以应对试图利用不断发展的数字企业的黑客不断升级的威胁。借助自动化,IT团队可以有效地对现有漏洞进行分类,并为长期安全性奠定坚实的基础。

分享这个