Güvenlik profesyonelleri, kuruluşlarını güvende tutmak istiyorlarsa ortamlarındaki varlıkların farkında olmaları gerektiğini biliyorlar. Sonuçta, varlık envanterine kapsamlı bir bakış olmadan, güvenlik çabalarının, güvenlik açığı ve saldırı yüzeyi yönetiminin ve olaylara müdahalenin etkin risk değerlendirmesi ve önceliklendirilmesinin gerçekleştirilmesi imkansızdır.
Sorun şu ki, doğru resmi elde etmek hala zordu. Bu, karmaşıklığı ve ölçeği artan, genellikle ayrı ekipler içinde tutulan bilgilerin takip edilmesini gerektiren ve birçok açıdan etkili otomasyondan yoksun bir zorluktur. Yakın tarihli bir Dark Reading raporunda, “Etkili Varlık Yönetimi Kurumsal Siber Güvenlik Açısından Kritiktir” uzmanları, bir kuruluşu etkili bir şekilde korumak için iş teknolojisi varlıklarını belirlemek ve yönetmek için gereken çabaları özetlemektedir.
Siber güvenlik hizmetleri sağlayıcısı Bishop Fox’un danışmanlık başkan yardımcısı ve saldırı güvenliği uzmanı Tom Eston, “Kuruluşlar iyi bir görünürlük elde etmekte zorlanıyor” diyor.
Eston, ağ bağlantılı varlıkları hakkında yeterince bilgi sahibi olmayan bir işletmenin ne kadar zarar görebileceğine tanık oldu. Eston’un tanımladığı mücadelenin büyük bir kısmı, bir hak elde etmenin ölçeğinden kaynaklanmaktadır. kapsamlı varlık envanteri.
“Bugün çok fazla varlık var” diyor. “Kişisel cihazlar, şirket cihazları var ve artık her şey ağa bağlı.”
Eston, bir müşterideki fiziksel güvenlik departmanının bir takım güvenlik önlemlerini yüklemesiyle ilgili bir olayı paylaşıyor. ucuz video kameralar şirket ağlarında – ve sonra onları unuttular.
“Kimse bu cihazların kurulduğunu bilmiyordu. Kimse” diye anımsıyor. “Patladılar.”
Bu tür zorluklar, her sektördeki ve her büyüklükteki şirketteki CISO’ların aklında yer alıyor. Çözüm entegratörü Insight Enterprises’ın Başkan Yardımcısı ve CISO’su Jason Rader, Eston ile aynı fikirde; kendisi de benzer deneyimler yaşamıştır.
“Göremediğiniz şeyi güvence altına alamazsınız” diyor.
Kuruluşta sürekli dijital dönüşüm ihtiyacı, varlık yönetiminin ortadan kalkmayan bir zorluk olduğu anlamına gelir. Kuruluşların yazılıma (hem şirket içi hem de bulut hizmetleri) yaptığı temel yatırımlar ve bu tür çabaları gerektiren ağ bağlantılı cihazlar, doğru şekilde tanımlanıp yönetilmediği takdirde kuruluşları terk edecek karmaşık ve genişleyen bir iş teknolojisi varlıkları ortamı oluşturmaya devam edecektir. hassas.
İndir rapor saldırı yüzeylerinizin kontrolünü nasıl ele geçireceğinizi öğrenmek için – yalnızca mevcut varlıkları nasıl tanıyacağınızı ve keşfedeceğinizi değil, aynı zamanda bu cihazların güvenlik duruşunu nasıl anlayacağınızı da öğrenin. Buna her şey dahildir: şirket içi yazılımlar, uç noktalar, sunucular, Nesnelerin İnterneti, operasyonel teknoloji ve endüstriyel kontrol sistemi (OT/ICS) teknolojileri, sanallaştırılmış iş yükleri ve bulut hizmetleri.