博客
什么是持续安全监控?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

持续安全监视(CSM)是一种威胁情报方法,可自动监视 信息安全控制漏洞, 和别的 网络威胁 支持组织 风险管理 decisions. 

组织需要实时了解 妥协指标,安全性错误配置以及其基础架构和网络中的漏洞。

传统的安全控制措施,例如防火墙,防病毒软件和 渗透测试 不足以抵御复杂的攻击者。即使您的基础架构相对稳定('可能),攻击者会发现新的 零日 to 利用 研究人员共享漏洞 常见漏洞和披露(CVE) on a daily basis. 

即使您的信息安全策略是世界一流的,也有81%的数据泄露事件通过使用弱密码或被盗密码来绕过传统的安全控制措施 根据Verizon。这就是为什么公司越来越多地采用持续监控解决方案的原因,该解决方案既可以提供安全信息,又可以在开放,深度和广度上找到泄露的凭据和公开数据。 暗网, 如 UpGuard BreachSight

为什么持续的安全监控很重要?

持续的安全监视非常重要,因为它使组织能够不断评估其总体安全体系结构,以确定他们是否遵守内部要求。 信息安全政策 每天以及发生更改的时间。 

在今天'在这种环境中,许多(如果不是全部)组织依靠技术来执行关键任务功能,因此能够管理该技术并确保其功能 机密性,完整性和可用性 也是关键任务。 

四个趋势不断提高持续安全监视的重要性:

  1. 敏感数据日益数字化: 世界各地的组织越来越多地将 敏感数据 他们存储,无论是客户 个人身份信息(PII) or employee 受保护的健康信息(PHI).
  2. 通用数据保护法: 世界各国政府都遵循了欧盟'GDPR并引入了自己的通用数据保护法,例如巴西's LGPD, 纽约's 盾牌法或加利福尼亚's 注册会计师.
  3. 数据泄露通知法律: 除了这些通用的数据保护法律外,政府越来越要求报告数据泄露事件,这大大增加了安全事件对声誉的影响。
  4. 外包,外包和分包: 组织经常寻求将业务的非必要部分外包给 第三方供应商 进而将其外包给自己的供应商,从而大大增加了您的 攻击面和 第三方 and 第四方风险.

连续的安全监控如何工作?

连续监视解决方案通过提供有关组织的实时信息来工作's 安全姿势。根据国家标准技术研究所's white paper NIST SP 800-137,信息安全持续监视(ISCM)的工作方式是:

  • 维持整个组织及其供应商生态系统中所有系统的态势感知
  • 保持对威胁和威胁活动的了解
  • 评估所有安全控制
  • 收集,关联和分析与安全性有关的信息
  • 在组织的所有层级之间提供可行的安全状态通信;和
  • 组织官员积极管理风险。
  • 信息安全和风险管理框架的集成。

为此,您的持续监控程序必须根据整个生态系统中标准化的重新建立的指标来收集信息,并利用已通过实施的安全控制和自动扫描部分获得的信息。 

该过程应定期进行,每个组织单位均应经常进行。此外,应定期检查监视策略的相关性,并根据需要进行修订,以提高对资产的可见性和对潜在风险的认识。

简而言之,一个强大的持续监控程序通过向组织提供支持风险响应决策所需的信息,安全状态信息以及对安全控制有效性的持续洞察力,来帮助组织从遵从性驱动的风险管理转向数据驱动的风险管理。 

组织如何采用持续的安全监控?

持续的安全监控为安全专业人员提供对其组织的实时可见性's 攻击面。供参考,攻击面是指 攻击载体 可以用来成功启动 网络攻击 获得未经授权的访问 敏感数据 or cause 资料遗失.

这意味着及时,相关和准确对于任何监控程序都至关重要,尤其是在资源有限且您必须优先处理工作时。那'这就是为什么许多组织采用  安全等级 这可以帮助您立即评估并持续监控 安全态势 世界上任何组织。  

通过安全等级,安全团队可以不断评估其安全基础架构,以确保其满足他们的需求,治理结构,任务和核心业务流程。  

安全等级或网络安全等级是对组织进行数据驱动,客观和动态的评估's 安全态势。它们是由 值得信赖的独立安全评级平台 使它们有价值,可以作为组织的客观指标's 网络安全绩效.

安全等级是一种持续监视安全性的常用方法 供应商风险管理 and 攻击面管理 可以帮助您的团队:

  • 理解 第三方风险 and 第四方风险 (供应商风险)由供应链构成, 第三方供应商以及业务伙伴关系。
  • 不断评估您的网络安全状况,同时提供一个简单易懂的评级,该评级可以提供给重要的非技术利益相关者,包括C-Suite,董事会和监管机构。
  • 对行业同行,供应商和竞争对手进行基准测试和比较。这可以帮助决策,并提供有关组织需要投资哪些安全控制或缓解措施的上下文。 
  • 向客户,保险公司,监管机构和其他利益相关者提供保证,确保您的组织关心防止诸如 数据泄露恶意软件和 勒索软件

您的监视策略应考虑组织使用的所有硬件,软件,SaaS和云资产,根据业务重要性为它分配一个类别,并向您发出任何潜在的安全威胁的警报。太喜欢了 UpGuard BreachSight and UpGuard供应商风险 可以帮助您确定:

  • 已知资产: 库存和托管资产,例如公司网站,服务器以及在其上运行的依赖项。
  • 未知资产: 例如影子IT或孤立的IT基础结构,这些基础结构超出了安全团队的权限,例如被遗忘的开发网站或营销网站。
  • 流氓资产: 诸如威胁者之类的恶意基础设施肆虐 恶意软件错域,或冒充您的域的网站或移动应用。
  • 供应商: 你的攻击面没有'与您的组织一起停止,第三方和第四方供应商会引入重大的第三方风险和第四方风险。即使是小厂商也会导致 大数据泄露,看看最终导致Target的HVAC供应商'信用卡和  个人资料 超过1.1亿消费者。

无论选择哪种工具,请确保将其与您的组织集成'的基础架构,并可以检测到新基础架构的启动情况。理想情况下,它应该具有一种基于基础设施处理的数据,内部所有权,操作系统或供应商对基础设施进行分类的方法。 

各种规模的组织都需要采取措施来保护其数据和系统,而持续的安全监控是组织评估其及其供应商的一种好方法'实时确定安全状况,以识别弱点或潜在的危害。

持续进行安全监视的好处是什么?

由于持续的安全监控可提供对IT安全数据的实时可见性,因此可带来一系列好处,例如:

  • 清楚地了解组织的风险承受能力,并有助于确定优先级并在整个组织中一致地管理风险
  • 网络安全指标 在所有组织级别提供有意义的安全状态指示 
  • 所有安全控制措施持续有效
  • 验证是否符合从组织任务/业务职能,联邦法律,指令,法规,政策,标准,指南和最佳实践中得出的信息安全政策
  • 所有IT资产的信息和可见性
  • 确保了解和控制系统和环境的更改
  • 意识到威胁和漏洞

简而言之,持续的安全监控可以帮助减少 网络安全风险,减少成功的影响 网络攻击,并减少 数据泄露成本 通过减轻数据泄露的三种主要方式:

  1. 外部攻击: 即攻击者绕过您的数据保护控制。
  2. 内部攻击: 也就是说,受信任的员工或公司内部人员愿意公开数据或因网络工程攻击(例如网络钓鱼,鱼叉式网络钓鱼或捕鲸)而倒下。
  3. 供应链或第三方生态系统攻击: 即供应商几个月来一直暴露您的关键业务数据,因为他们没有适当的入侵检测或事件响应计划。

换句话说,持续的安全管理可帮助您发现和保护您的数字资产,并 敏感数据 such as 个人身份信息PHI,以及商业秘密。请记住,这些资产可能由您的组织或第三方(例如云提供商,IaaS和SaaS,业务​​合作伙伴,供应商或外部承包商)拥有或运营。

什么是持续安全监视最佳实践?

任何好的持续安全监控解决方案都将从发现包含或处理敏感数据的所有数字资产开始,而不管它们是由组织还是由第三方管理。 

以下是应监控的数字资产的详尽列表:

  • Web应用程序,服务和API
  • 移动应用程序及其后端
  • 云存储和网络设备
  • 域名,SSL证书和IP地址
  • 物联网和连接设备
  • 公开代码存储库,例如GitHub,GitLab和BitBucket
  • 邮件服务器

根据您选择的连续安全解决方案的不同,发现过程的范围可以从手动输入域和IP地址到基于开源情报和信息的自动扫描。 暗网 crawling. 

例如, UpGuard供应商风险 and UpGuard BreachSight 通过可信赖的商业,开源和专有方法每天自动运行此发现过程。 

UpGuard与其他连续安全提供程序的不同之处在于,我们具有无与伦比的能力,能够在不慎将泄漏的凭证落入错误的人手中之前对其进行检测。 

例如,我们能够检测到 AWS工程师在30分钟内在GitHub存储库中公开的数据,从而导致在当天警告AWS并保护存储库的安全。此存储库包含个人身份文档和系统凭证,包括密码,AWS密钥对和私钥。 在此处阅读有关此AWS数据泄漏的更多信息.

我们之所以能够做到这一点,是因为我们可以在开放和深层网络中主动发现公开的数据集,搜寻开放的S3存储桶,公共Github存储库,不安全的RSync和FTP服务器。但是不要'只是相信我们的话。的 纽约时报彭博社华盛顿邮报福布斯和 TechCrunch have featured our 安全研究.

除了资产发现之外,连续的安全监视解决方案还应该能够帮助监视以下安全风险:

UpGuard如何帮助您进行持续的安全监控

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard'的安全等级以保护其数据, 防止数据泄露 并评估其安全操作。

UpGuard BreachSight 可以监视您的组织以进行70多种安全控制,从而提供简单易懂的信息 网络安全等级 并自动检测S3存储桶,Rsync服务器,GitHub存储库等中泄漏的凭据和数据暴露。

供您的供应商评估'信息安全控制 UpGuard Vendor Risk 可以最大程度地减少您的组织用于评估相关和第三方的时间 信息安全 通过自动化控制 供应商问卷 and providing 供应商问卷模板.

我们还可以帮助您立即针对您当前和潜在的供应商与他们的行业进行基准比较,以便您了解它们的堆叠方式。

UpGuard与其他安全评级供应商之间的主要区别在于,有非常公开的证据表明我们在预防 数据泄露 and 数据泄漏

我们的专业知识在以下方面得到了体现: 纽约时报 华尔街日报彭博社华盛顿邮报福布斯路透社和 TechCrunch。

您可以详细了解我们的客户在说什么 Gartner评论.

如果你'd想看你的组织's security rating, 单击此处请求免费的网络安全评级.

立即获得UpGuard平台的7天免费试用.

免费电子书

行政人员's网络风险管理指南

了解作为主管的您如何管理整个组织中的网络风险。
白色UpGuard徽标
行政人员's网络风险管理指南
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状