利用持续的资产和身份智能主动弥补安全缺口的 5 种方法 实现合规所需的 SecOps 蓝图 2024.docx

实现合规所

需的SecOps

蓝图

利用持续的资产和身份智能主动弥补安全缺口的5种方法

虽说合规监控之前不属于分析师的工作范畴，但现在却变为

他们责无旁贷的任务。

SecOps团队努力理解他们的资产状况快速发展的资产、用户、设备、应用程序和监管压力在规模和复杂性上持续增长因为，监管合规是安全专业人员可以信赖的一种非常重要的防御手段。根据2024年安全现状报告，91%的受访者表示，他们安全团队的每个人都将合规性作为自己工作的一部分。他们必须这么做。随着资产环境规模和复杂性的增长，不仅需要更多的人手、工具、

SecOps团队努力理解他们的资产状况

快速发展的资产、用户、设备、应用程序和监管压力在规模和复杂性上持续增长

资金和时间来了解其要点，而且还要真正做到合规，并向比以往任何时候都更广泛的利益相关者展示您的能力。

漫长的安全调查69%的受访者遇到

漫长的安全调查

69%的受访者遇到过针对未知或管理不善的资产的攻击2

不完整和不准确的资产数据

52%的受访者管理10000多项资产1

合规性审核失败导致平均400万美元的收入损失3此外，在SEC关于网络安全披露的新规则中，组织“必须在发现[网络安全]事件后确定它的重要性，不得有不合理的延迟，如果事件被确定为非常重要，通常在确定后的四个工作日内提交8-K表格1.05项。”对于SecOps

合规性审核失败导致平均

400万美元的收入损失3

1ESG的《安全卫生和态势管理调查》，2021年10月，第12页

2ESG的《安全卫生和态势管理调查》，2021年10月，第13页

3白皮书：《合规的真实成本》，Ponemon研究所，2017年12月，第12页

实现合规所需的SecOps蓝图|Splunk2

为游戏之夜准备的谜题

当然，必须拥有一份最新的、全面的资产清单。但这确实很难实

现。随着组织在云、混合、本地、OT和IoT系统中扩展其数字化存在，SecOps团队可能很难准确、高效地识别他们负责保护的大量资产，包括所有设备、用户和应用程序。

资产管理工具：缩写关键字

资产管理工具：缩写关键字

组织使用许多不同的工具来尝试了解他们的资产状况，这导致了孤岛和效率低下。

CMDB：配置管理数据库ITOM：IT运营管理

CAASM：网络资产攻击面管理CSPM：云安全态势管理

尽管有许多系统来管理不同的资产类型，并且有各种法规遵从性

工具来发现资产，但SecOps团队仍然缺乏一个统一、全面的视图，导致关键资产信息被隔离在不同的孤岛中。当然，可能存在团队需要的见解，但是它们可能不完整、不准确、早已过时，成为人人唯恐避之不及的烫手山芋。

准确的资产管理对于合规性和审计至关重要。在接下来的两页中，我们概述了六个合规性框架，这些框架要求使用更新后的资产发现方法。

发现持续发现资产管理管理资产分类跟踪

发现

持续发现资产

管理

管理资产分类

跟踪

跟踪漏洞和合规状况维护

识别

识别资产与用户身份的关系

汇总警报和事件并确定优先级

ITOMCSPMCMDBCAASM实现合规所需的SecOps蓝图|Splunk