Forrester (Nasdaq: FORR) er et af de mest indflydelsesrige forsknings- og rådgivningsfirmaer i verden. Vi hjælper ledere på tværs af teknologi, marketing, kundeoplevelse, produkt- og salgsfunktioner med at bruge kundebesættelse til at accelerere vækst.
Fuld biografi Udgivet i Forrester den 14. januar 2022 | Emne: Cybertrusler
Mens jeg så log4j-situationen i december 2021 udvikle sig, kunne vigtigheden af synlighed af it-aktiver ikke have været klarere. Så mange sikkerheds- og it-teams kæmper for at bevare den tiltrængte synlighed i et stadig mere komplekst og distribueret it-miljø, fordi så meget af en organisations ejendom er ukendt eller uopdaget på grund af skygge-it, M&A og tredjeparts/partneraktivitet. Uden tilstrækkelig synlighed er det umuligt at flytte til en ønsket tilstand af applikation og kortlægning af infrastrukturafhængighed (AIDM) som teknologiorganisation. Åh, og du kan ikke udrulle kritiske patches til applikationer og systemer, som du ikke kender til!
Her er hvor Attack Surface Management kommer ind
Forrester definerer angrebsoverfladestyring (ASM) som “processen med løbende at opdage, identificere, opgøre og vurdere eksponeringerne af en enheds it-aktiver.” Din angrebsoverflade er mere end det, der er internettilgængeligt – det er hele dit miljø, og der er en enorm mulighed for at integrere den eksterne synlighed fra ASM-værktøjer og -processer med interne sikkerhedskontroller, CMDB og andre aktiv- og sporings- og administrationsplatforme til fuldstændigt kortlægge alle forbindelser og aktiver i en virksomhed.
Adoptere af ASM-løsninger giver stor ros til den øgede synlighed, tidsbesparelser og evnen til at prioritere risici. Under vores forskningsinterview tilføjede en sikkerhedsingeniør på en EMEA-baseret markedsplads for brugte biler: “[Vores ASM-værktøj] fandt 50 % flere aktiver, end vi troede, vi havde.” Og en netværkssikkerhedsarkitekt hos en amerikansk-baseret internetudbyder udtalte, at “[ASM] er et must-have-sikkerhedskontrol.”
Hvor er ASM-markedet på vej hen?
Vi har netop offentliggjort forskning om ASM-markedet, de vigtigste ASM-brugssager og væsentlige ASM-integrationspunkter i virksomhedens sikkerhedsprogrammer. Mens adskillige firmaer tilbyder ASM som en selvstændig løsning, oplever vi i stigende grad, at disse selvstændige tilbud bliver erhvervet (lyder det bekendt?) af leverandører, der leverer trusselsintelligens, sårbarhedsstyring og detektion og respons. Jeg tror, at ASM vil være en standardfunktion i disse kategorier inden for de næste 12 til 18 måneder. Log4j-sårbarheden sørgede for det, ligesom den fremskyndede kritikaliteten af open source-softwareadministration og SBOM'er.
Kom sammen, lige nu, over ASM
Vi fremlægger flere anbefalinger i vores ASM-rapport, men jeg vil gerne fremhæve, at ASM bør opfattes som et program aktiveret af et værktøj, ikke blot et værktøj eller en kapacitet. Og det bør udnyttes til at bringe grupper med modstridende prioriteter sammen. Hvis din organisation søger at opnå en ønsket tilstand for kortlægning af applikations- og infrastrukturafhængighed, vil en tilpasning af et ASM-programs mål omkring større synlighed og til gengæld observerbarhed – og positionering som et nøgleinput til den ønskede tilstand – forene sikkerhed, teknologi og virksomhedsledere og teams på en måde, som styring af sårbarhedsrisiko og intern patching SLA'er bestemt aldrig kunne.
Faktisk bør et ASM-program være en fusions- eller matrixorganisation, der spænder over flere interessenter, herunder infrastruktur og drift, applikationsudvikling og levering, sikkerhed, risiko, overholdelse, privatliv, marketing, sociale medier og andre funktioner .
Dette indlæg er skrevet af senioranalytiker Jess Burn, og det dukkede oprindeligt op her.
ZDNet anbefaler
Lenovos $300 Chromebook-tablet kan blive din for $99 Covid-test: De bedste hurtige testsæt derhjemme De bedste Apple AirPods-tilbud tilgængelige lige nu Den bedste bærbare strøm stationer: Nødstrøm, når du har brug for det. De bedste luftrensere i 2022: Frisk luft i alle rum Social Enterprise