- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
实现合规所
需的SecOps
蓝图
利用持续的资产和身份智能主动弥补安全缺口的5种方法
虽说合规监控之前不属于分析师的工作范畴,但现在却变为
他们责无旁贷的任务。
SecOps团队努力理解他们的资产状况快速发展的资产、用户、设备、应用程序和监管压力在规模和复杂性上持续增长因为,监管合规是安全专业人员可以信赖的一种非常重要的防御手段。根据2024年安全现状报告,91%的受访者表示,他们安全团队的每个人都将合规性作为自己工作的一部分。他们必须这么做。随着资产环境规模和复杂性的增长,不仅需要更多的人手、工具、
SecOps团队努力理解他们的资产状况
快速发展的资产、用户、设备、应用程序和监管压力在规模和复杂性上持续增长
资金和时间来了解其要点,而且还要真正做到合规,并向比以往任何时候都更广泛的利益相关者展示您的能力。
漫长的安全调查69%的受访者遇到
漫长的安全调查
69%的受访者遇到过针对未知或管理不善的资产的攻击2
不完整和不准确的资产数据
52%的受访者管理10000多项资产1
合规性审核失败导致平均400万美元的收入损失3此外,在SEC关于网络安全披露的新规则中,组织“必须在发现[网络安全]事件后确定它的重要性,不得有不合理的延迟,如果事件被确定为非常重要,通常在确定后的四个工作日内提交8-K表格1.05项。”对于SecOps
合规性审核失败导致平均
400万美元的收入损失3
1ESG的《安全卫生和态势管理调查》,2021年10月,第12页
2ESG的《安全卫生和态势管理调查》,2021年10月,第13页
3白皮书:《合规的真实成本》,Ponemon研究所,2017年12月,第12页
实现合规所需的SecOps蓝图|Splunk2
为游戏之夜准备的谜题
当然,必须拥有一份最新的、全面的资产清单。但这确实很难实
现。随着组织在云、混合、本地、OT和IoT系统中扩展其数字化存在,SecOps团队可能很难准确、高效地识别他们负责保护的大量资产,包括所有设备、用户和应用程序。
资产管理工具:缩写关键字
资产管理工具:缩写关键字
组织使用许多不同的工具来尝试了解他们的资产状况,这导致了孤岛和效率低下。
CMDB:配置管理数据库ITOM:IT运营管理
CAASM:网络资产攻击面管理CSPM:云安全态势管理
尽管有许多系统来管理不同的资产类型,并且有各种法规遵从性
工具来发现资产,但SecOps团队仍然缺乏一个统一、全面的视图,导致关键资产信息被隔离在不同的孤岛中。当然,可能存在团队需要的见解,但是它们可能不完整、不准确、早已过时,成为人人唯恐避之不及的烫手山芋。
准确的资产管理对于合规性和审计至关重要。在接下来的两页中,我们概述了六个合规性框架,这些框架要求使用更新后的资产发现方法。
发现持续发现资产管理管理资产分类跟踪
发现
持续发现资产
管理
管理资产分类
跟踪
跟踪漏洞和合规状况维护
识别
识别资产与用户身份的关系
汇总警报和事件并确定优先级
ITOMCSPMCMDBCAASM实现合规所需的SecOps蓝图|Splunk
您可能关注的文档
- 9月LPR报价为何保持不变 2024 -东方金诚.docx
- SZSD 0043—2024建设项目选址空间分析技术规范.docx
- 策略性与灵活性:全面人才管理的新途径 2024-Avature.docx
- 成长型心智与组织变革-让组织充满驱动力与创造力 2024-ILS.docx
- 从「卷流量」转向「卷内容」 2024年下半年传播机会.docx
- 低空经济产业发展研究报告 2024.docx
- 房地产 -天门博物馆导视标视设计方案.docx
- 公安行业决解决方案蓝皮书-20240512.docx
- 共享善治AI 智绘未来金融 -大模型在金融领域的价值、治理和生态进阶之路 2024.docx
- 谷孚 GFIC 中国植物肉供应链的塑造时刻 2024(简版).docx
文档评论(0)