Forrester (Nasdaq: FORR) är ett av de mest inflytelserika forsknings- och rådgivningsföretagen i världen. Vi hjälper ledare inom teknik, marknadsföring, kundupplevelse, produkt- och försäljningsfunktioner att använda kundbesatthet för att påskynda tillväxten.
Fullständig beskrivning publicerad i Forrester den 14 januari 2022 | Ämne: Cyberhot
När jag såg Log4j-situationen i december 2021 utvecklas kunde vikten av synlighet för IT-tillgångar inte ha varit tydligare. Så många säkerhets- och IT-team kämpar för att upprätthålla välbehövlig insyn i en alltmer komplex och distribuerad IT-miljö eftersom så mycket av en organisations egendom är okänd eller oupptäckt på grund av skugg-IT, M&A och tredje parts/partneraktivitet. Utan tillräcklig synlighet är det omöjligt att flytta till ett önskat tillstånd för applikationer och kartläggning av infrastrukturberoende (AIDM) som teknikorganisation. Åh, och du kan inte rulla ut viktiga patchar till applikationer och system som du inte känner till!
Det är här Attack Surface Management kommer in
Forrester definierar attack surface management (ASM) som “processen att kontinuerligt upptäcka, identifiera, inventera och utvärdera exponeringarna av en enhets IT-tillgångsegendom.” Din attackyta är mer än vad som är tillgängligt på internet – det är hela din miljö, och det finns en enorm möjlighet att integrera den externa synligheten från ASM-verktyg och processer med interna säkerhetskontroller, CMDB och andra tillgångs- och spårnings- och hanteringsplattformar till fullständigt kartlägga alla kopplingar och tillgångar i ett företag.
Användare av ASM-lösningar ger stor beröm för den ökade synligheten, tidsbesparingen och förmågan att prioritera risker. Under våra forskningsintervjuer tillade en säkerhetsingenjör på en EMEA-baserad marknadsplats för begagnade bilar: “[Vårt ASM-verktyg] hittade 50 % fler tillgångar än vi trodde att vi hade.” Och en nätverkssäkerhetsarkitekt på en USA-baserad internetleverantör sa att “[ASM] är en säkerhetskontroll som måste ha.”
Vart är ASM-marknaden på väg?
Vi har just publicerat forskning om ASM-marknaden, de viktigaste ASM-användningsfallen och viktiga ASM-integreringspunkter i företagssäkerhetsprogram. Medan flera företag erbjuder ASM som en fristående lösning, ser vi allt oftare att dessa fristående erbjudanden förvärvas (låter det bekant?) av leverantörer som tillhandahåller hotintelligens, sårbarhetshantering samt upptäckt och svar. Jag tror att ASM kommer att vara en standardfunktion i dessa kategorier inom de närmaste 12 till 18 månaderna. Log4j-sårbarheten tog hand om detta, precis som den påskyndade kriticiteten hos hantering av programvara med öppen källkod och SBOM.
Kom tillsammans, just nu, över ASM
Vi lägger ut flera rekommendationer i vår ASM-rapport, men jag skulle vilja betona att ASM bör ses som ett program som aktiveras av ett verktyg, inte bara ett verktyg eller en förmåga. Och det bör utnyttjas för att sammanföra grupper med motstridiga prioriteringar. Om din organisation strävar efter att uppnå ett önskat tillstånd för kartläggning av applikations- och infrastrukturberoende, kommer att anpassa ett ASM-programs mål kring större synlighet och i sin tur observerbarhet – och positionera det som en nyckelinput till det önskade tillståndet – förena säkerhet, teknik och företagsledare och team på ett sätt som hantering av sårbarhetsrisk och intern patch-SLA definitivt aldrig kunde.
Egentligen borde ett ASM-program vara en sammanslagning eller matrisorganisation som omfattar flera intressenter, inklusive infrastruktur och drift, applikationsutveckling och leverans, säkerhet, risk, efterlevnad, integritet, marknadsföring, sociala medier och andra funktioner .
Det här inlägget skrevs av senioranalytiker Jess Burn och det dök ursprungligen här.
ZDNet rekommenderar
Lenovos $300 Chromebook-surfplatta kan bli din för $99 Covid-testning: De bästa snabbtestsatserna hemma De bästa Apple AirPods-erbjudandena tillgängliga just nu Den bästa bärbara kraften stationer: Nödkraft när du behöver den De bästa luftrenarna 2022: Frisk luft i varje rum Social Enterprise