Forrester (Nasdaq: FORR) er et av de mest innflytelsesrike forsknings- og rådgivningsfirmaene i verden. Vi hjelper ledere på tvers av teknologi, markedsføring, kundeopplevelse, produkt- og salgsfunksjoner med å bruke kundenes besettelse for å akselerere veksten.
Full Bio Publisert i Forrester 14. januar 2022 | Emne: Cybertrusler
Mens jeg så log4j-situasjonen i desember 2021 utfolde seg, kunne viktigheten av synlighet av IT-ressurser ikke vært klarere. Så mange sikkerhets- og IT-team sliter med å opprettholde sårt tiltrengt synlighet i et stadig mer komplekst og distribuert IT-miljø fordi så mye av en organisasjons eiendom er ukjent eller uoppdaget på grunn av skygge-IT, M&A og tredjeparts/partneraktivitet. Uten tilstrekkelig synlighet er det umulig å flytte til ønsket applikasjonstilstand og kartlegging av infrastrukturavhengighet (AIDM) som teknologiorganisasjon. Å, og du kan ikke rulle ut kritiske oppdateringer til applikasjoner og systemer du ikke kjenner til!
Her er hvor Attack Surface Management kommer inn
Forrester definerer angrepsoverflatestyring (ASM) som “prosessen med kontinuerlig oppdagelse, identifisering, inventar og vurdering av eksponeringene til en enhets IT-aktiva eiendom.” Angrepsoverflaten din er mer enn det som er internett tilgjengelig — det er hele miljøet ditt, og det er en enorm mulighet til å integrere den eksterne synligheten fra ASM-verktøy og prosesser med interne sikkerhetskontroller, CMDB og andre aktiva- og sporings- og administrasjonsplattformer til fullstendig kartlegge alle sammenhenger og eiendeler i en virksomhet.
Adoptere av ASM-løsninger gir stor ros til økt synlighet, tidsbesparelser og evnen til å prioritere risiko. Under forskningsintervjuene våre la en sikkerhetsingeniør ved en EMEA-basert markedsplass for bruktbiler til: “[Vårt ASM-verktøy] fant 50 % flere eiendeler enn vi trodde vi hadde.” Og en nettverkssikkerhetsarkitekt hos en USA-basert ISP uttalte at “[ASM] er en sikkerhetskontroll som må ha.”
Hvor går ASM-markedet?
Vi har nettopp publisert forskning om ASM-markedet, de viktigste ASM-brukssakene og viktige ASM-integrasjonspunkter i bedriftssikkerhetsprogrammer. Mens flere firmaer tilbyr ASM som en frittstående løsning, ser vi i økende grad at disse frittstående tilbudene blir anskaffet (høres det kjent ut?) av leverandører som tilbyr trusselintelligens, sårbarhetshåndtering og deteksjon og respons. Jeg tror at ASM vil være en standardfunksjon i disse kategoriene i løpet av de neste 12 til 18 månedene. Log4j-sårbarheten sørget for dette, akkurat da det akselererte kritiskheten til programvareadministrasjon og SBOM-er med åpen kildekode.
Kom sammen, akkurat nå, over ASM
Vi legger ut flere anbefalinger i ASM-rapporten vår, men jeg vil fremheve at ASM bør betraktes som et program aktivert av et verktøy, ikke bare et verktøy eller en evne. Og det bør utnyttes for å bringe grupper med motstridende prioriteringer sammen. Hvis organisasjonen din er ute etter å oppnå en ønsket tilstand for applikasjons- og infrastrukturavhengighetskartlegging, vil det å samordne et ASM-programs mål rundt større synlighet og, i sin tur, observerbarhet – og posisjonere det som en nøkkelinngang til den ønskede tilstanden– forene sikkerhet, teknologi og bedriftsledere og team på en måte som sårbarhetsrisikostyring og intern patching SLA absolutt aldri kunne.
Et ASM-program bør faktisk være en fusjons- eller matriseorganisasjon som spenner over flere interessenter, inkludert infrastruktur og drift, applikasjonsutvikling og levering, sikkerhet, risiko, overholdelse, personvern, markedsføring, sosiale medier og andre funksjoner .
Dette innlegget ble skrevet av senioranalytiker Jess Burn og dukket opprinnelig opp her.
ZDNet anbefaler
Lenovos $300 Chromebook-nettbrett kan bli ditt for $99 Covid-testing: De beste hurtigtestsettene hjemme De beste Apple AirPods-tilbudene tilgjengelig akkurat nå Den beste bærbare kraften stasjoner: Nødstrøm når du trenger det De beste luftrenserne i 2022: Frisk luft i alle rom Social Enterprise