网络资产管理

---

为了始终保持公司IT和OT资产的安全，并避免受到威胁行为者的攻击，网络安全资产管理 (CAM) 提供了管理IT和OT资产生命周期的流程和策略，涵盖从创建/采购到处置的全过程。有效的网络安全资产管理计划确保：

• 资产的生产或获取以受控方式进行，并遵守预定程序。

• 快速检测异常资产并对其进行管理以确保其安全。

• 所有资产在其整个运营生命周期中都保持安全。

• 安全地停用报废设备，以防止数据泄露。

CAM计划的范围涵盖物理和虚拟系统以及基于云的资源，例如S3存储桶和无服务器数据库。“资产”一词通常指服务器或网络设备，但也指存储在这些设备上的数据集。

网络资产管理重要吗？

许多组织都高度重视网络安全计划，但其中一些组织缺少一个重要步骤。在有效保护网络安全资产之前，必须了解这些资产。

网络安全资产管理确定、评估和优先考虑最重要的资产。它有助于了解对公司网络安全工作至关重要的资产以及每个资产带来的风险级别。通过强大的网络安全资产管理计划，您可以：

• 根据风险评估的结果，优先安排网络安全预算，重点关注最需要投资的领域。

• 通过分配资源来保护最有价值的系统或流程，从而弥补关键的网络安全漏洞。

• 主动管理网络安全，以便识别潜在问题并将其扼杀在萌芽状态。

简而言之，公司可以掌控的网络安全资产管理的一个领域是网络攻击防御。它有助于增强网络安全策略的稳健性。

关键特性

对完整IT生态系统的360度全面盘点

• 了解整个内部和外部攻击面，并获得可操作的情报、可见性和洞察力。

• 为了全面了解远程可利用漏洞，包括通过归因发现以前未知的设备，该系统查找公司、子公司和业务合作伙伴内部的域、子域和证书。

• 暴露“影子IT”和基线异常，例如虚拟机、容器、功能即服务和物联网，这些异常的启动速度超过了IT部门使用现有工具所能跟踪的速度。

检测和监控安全漏洞

• 标记资产以便于分组

• 启用风险管理

• 像攻击者一样执行操作

规划自动警报、报告和响应系统。

• 报告并对已知的安全风险采取行动

• 自动记录合规性，例如PCI DSS、FedRAMP、NIST和ISO等策略

• 使用集成的Qualys云平台超越外部攻击面管理。

连接到ServiceNow

• 与ServiceNow保持一致的同步

• 为侧重于安全的资产可见性添加上下文

• 资产清单应包含安全和业务上下文。

谁应该参与网络安全资产管理流程

如果您有权对网络安全资产管理流程做出决策，则应咨询几位重要的参与者。这些参与者包括：

• 首席信息安全官 (CISO)

• 信息技术 (IT) 员工

• 风险管理团队或部门

• 安全运营

• 合规官员

如何设置网络安全资产SSET优先级并采取行动？

确定资产后，接下来要做的就是确定其优先级。企业根据风险有效优先考虑其网络安全资产最常用的方法如下：

填写风险矩阵

您可以收集数据并将其转化为行动，方法是创建一个风险矩阵。这种矩阵的公式是：网络安全风险 = 可能性 x 严重性。风险矩阵的x轴应显示风险的可能性，y轴应显示影响。您解决风险的优先级最高的是那些可能性最高且影响最大的风险。

分析影响和可能性

列出网络安全资产可能面临的所有危险。您的量表可能有轻微的影响或重大影响。之后，考虑资产出现问题的可能性。现在，您将拥有创建风险矩阵所需的所有知识。

解决网络安全资产问题

每个组织的网络安全评估管理和首要任务都各不相同，但大多数组织都会有一些共同的问题。例如，您可能需要制定一个策略来管理风险敞口，或制定一个针对特定类型攻击的事件响应计划，而您的行业容易受到这些攻击。

最重要的是要记住，自然的网络安全资产管理不仅仅是了解您的对手。虽然知识就是力量，但您决定如何利用它？这很重要。

资产管理不善的风险

网络安全威胁已经成为企业的一个重大问题，严重影响收入。2020年至2021年期间，平均数据泄露成本增加了近10%，达到超过$400万。根据IBM发布的2021年数据泄露成本报告，这代表着近十年来增长速度最快的一次。

任何人都可能发现并利用组织的资产管理漏洞。这增加了进一步恶意网络攻击、数据丢失和业务中断的可能性。但是，如果到位的人员和流程正确，则可以避免许多此类后果。

结论

IT资产是网络安全的核心。当公司遭到黑客攻击时，网络、硬件和软件是网络攻击者的入侵点；这就是事情发生的方式。由于责任通常分散在各个部门，而且说实话，因为它不被认为特别令人兴奋，因此IT资产管理在组织内部往往资金不足且管理不善。然而，很少有事情比一个最多可以说是偶然的IT资产管理计划更能让系统更容易受到网络攻击。