什么是网络安全风险管理?

网络安全风险管理是识别组织数字资产的过程, 检讨现有保安措施, 并实现解决方案,以继续工作或减轻可能对业务构成威胁的安全风险. 这种持续的 脆弱性管理 (VRM)随着组织和外部威胁形势的演变而变得至关重要. 

VRM是所有业务操作的持续组成部分. 新的漏洞被发现,随后发布补丁来修复它们. 新的潜在易受攻击的设备增加了 攻击表面 频繁加入网络. 物联网(IoT)设备和传感器的显著增长尤其如此,这些设备和传感器被放置在许多物理位置.

网络安全风险管理流程

网络攻击 不是随机的. 如果你知道去哪里看,通常会有针对组织的有计划的攻击的迹象. 即将发生袭击的迹象包括在 黑暗的网络, 注册类似的域名用于网络钓鱼攻击, 机密信息——比如用户账户凭证——也被挂牌出售.

许多组织没有维持持续的 漏洞管理(VM)程序 在进行网络安全成熟度评估并采取初步措施加强安全后,他们的网络安全风险.

网络安全风险管理策略

网络安全风险管理战略实施四个象限,提供全面和持续的服务 数字风险保护(DRP). DRP平台使用多种侦察方法来实时发现、跟踪和分析威胁.

使用这两种 妥协指标(ioc) 基于ioa (indicator of attack)智能,DRP解决方案可以分析风险并预警攻击. 让我们来看看这四个象限:

Map -发现和映射所有数字资产,量化攻击面. 使用地图作为监控网络犯罪活动的基础.

监控 -搜索公众和 黑暗的网络 针对你的数字资产的威胁. 翻译发现了对可操作情报的威胁.

减轻 -自动阻止和消除对数字资产的已识别威胁. 包括与其他安全计划的集成.

管理 -管理在Map、管理和mitigation象限中使用的流程. 在这一步骤中,充实国际石油公司和优先考虑漏洞也是成功保护数字风险的关键.

网络安全风险管理的好处是什么?

实施网络安全风险管理可确保网络安全不会在组织的日常运营中被视为事后的想法. 拥有适当的网络安全风险管理策略还可以确保在设定的时间间隔内遵循程序和政策, 这种安全措施是不断更新的.

网络安全风险管理提供持续监控, 识别, 以及减轻以下威胁: 

  • 网络钓鱼检测
  • 贵宾及行政人员保护
  • 品牌保护
  • 防欺诈保护
  • 敏感的 数据泄漏 监控
  • 暗网活动
  • 自动威胁缓解
  • 泄露凭证监控
  • 恶意移动应用识别
  • 供应链风险   

网络安全风险管理为何重要? 

网络安全风险管理非常重要,因为它可以帮助企业评估当前的网络安全风险状况. 这为安全组织将做出的决策提供了信息,以降低风险级别并解决漏洞. 

网络安全风险管理也很重要,因为它有助于在安全组织中实现态势感知. 简单地说,分析师不知道他们不知道什么. 意识是查看所有可用信息的能力, 认识到什么是重要的, 并采取相应的行动. 

必须清楚地了解组织中的风险以及将来可能出现的风险. 你可以根据三个不同的层次来评估意识: 

  • 态势感知一个组织了解关键因素——人, data, 以及执行信息安全战略的过程和操作要素. 
  • 情境的无知组织假设一切都很好,却没有考虑到人的影响, data, 和流程. 他们可能正在实施安全控制和意识培训, 但是,没有一个直接的过程或战略与减少和减轻风险相一致. 在这种情况下,预算将继续攀升. 
  • 情境的傲慢:企业继续投入巨资,但却经常遭到入侵和破坏. 事实上, 他们可能会考虑到人, data, 和过程, 但由于其他预算优先事项,他们未能采取行动. 在这个场景中, 由于持续无法抵御攻击,企业声誉受到严重损害可能只是时间问题. 

网络安全风险管理是一个总括的保护伞,在这个保护伞下,特定类型的安全风险缓解就落在保护伞下. 实施战略评估, 识别, 减轻, 修复漏洞和风险对于在任何部门的任何级别上运作的每个安全组织都至关重要.

阅读更多关于网络安全风险管理的信息

什么是网络安全?

网络安全风险管理:最新博客文章

了解Rapid7的云风险管理解决方案