日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

新冠疫情迫使組織迅速加速數(shù)字化轉(zhuǎn)型。幾乎在一夜之間，各種規(guī)模和行業(yè)的公司都部署了云和容器等技術(shù)，以支持向物聯(lián)網(wǎng)的轉(zhuǎn)變并解決遠(yuǎn)程勞動(dòng)力問題。

成都創(chuàng)新互聯(lián)專注于南木林企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),商城網(wǎng)站建設(shè)。南木林網(wǎng)站建設(shè)公司,為南木林等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站制作，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

雖然這種數(shù)字化轉(zhuǎn)變被廣泛談?wù)?，但這種快速轉(zhuǎn)變經(jīng)常被忽視的影響之一是需要一種新的資產(chǎn)可見性方法。傳統(tǒng)的資產(chǎn)管理職責(zé)，例如庫存、軟件支持和許可證監(jiān)督，通常通過以 IT 庫存為中心的工具來解決。

現(xiàn)在，由于新技術(shù)模糊了網(wǎng)絡(luò)邊界，許多組織感覺他們已經(jīng)失去了對傳統(tǒng)IT 資產(chǎn)清單的控制。這種缺乏可見性是一個(gè)主要的安全風(fēng)險(xiǎn)，必須通過更新的資產(chǎn)管理方法來解決。

更多的數(shù)據(jù)，更多的問題。最重要的資產(chǎn)庫存挑戰(zhàn)

網(wǎng)絡(luò)安全資產(chǎn)管理(CSAM)應(yīng)該是整個(gè)企業(yè)IT安全運(yùn)營的主要基礎(chǔ)。CSAM為安全團(tuán)隊(duì)提供了IT資產(chǎn)及其相關(guān)安全風(fēng)險(xiǎn)的實(shí)時(shí)目錄，使其成為主動(dòng)的、端到端的安全策略的基石。

提到CSAM，讓我們考慮進(jìn)行適當(dāng)?shù)馁Y產(chǎn)清查的繁瑣、耗時(shí)的過程。主要包括以下幾個(gè)直接的挑戰(zhàn)：

從多個(gè)來源收集分布式數(shù)據(jù)

隨著云和容器技術(shù)的引入，大量數(shù)據(jù)現(xiàn)在存在于多個(gè)來源中。在新冠疫情期間，這種大型的、分布式的工作環(huán)境已經(jīng)成為常態(tài)，這給試圖定位和保護(hù)所有數(shù)據(jù)帶來了巨大的挑戰(zhàn)。

驗(yàn)證合規(guī)性法規(guī)

越來越多的合規(guī)性法規(guī)和受最佳實(shí)踐啟發(fā)的框架，例如網(wǎng)絡(luò)安全成熟度模型認(rèn)證 (CMMC)，正在朝著基于風(fēng)險(xiǎn)或以成熟度為中心的目標(biāo)邁進(jìn)。

這要求組織要了解隨時(shí)控制目標(biāo)的方法。為了實(shí)現(xiàn)這種狀態(tài)，安全團(tuán)隊(duì)需要對組織內(nèi)的所有資產(chǎn)進(jìn)行全面的、近乎實(shí)時(shí)的盤點(diǎn)，因?yàn)橐猿绦蚧姆绞津?yàn)證合規(guī)性幾乎是不可能的。

如何著手實(shí)施網(wǎng)絡(luò)安全資產(chǎn)管理

當(dāng)開始使用CSAM時(shí)，安全團(tuán)隊(duì)?wèi)?yīng)該尋找一個(gè)自動(dòng)化的、基于云的系統(tǒng)，使他們能夠維護(hù)所有IT資產(chǎn)的完整、詳細(xì)和不斷更新的庫存，無論它們位于何處，包括在企業(yè)內(nèi)部、在云實(shí)例或移動(dòng)端點(diǎn)。在這樣的云資源中還必須考慮以下能力：

• 需要提供 IT 環(huán)境的完整可見性,包括所有 IT 資產(chǎn)包括硬件和軟件;
• 需要對 IT 和安全數(shù)據(jù)進(jìn)行持續(xù)和自動(dòng)更新;
• 需要在不借助額外硬件的基礎(chǔ)上完成快速擴(kuò)展;
• 需要幫助突出和排列資產(chǎn)的重要性;
• 需要交互式和可自定義的報(bào)告功能，以便可以根據(jù)需要對數(shù)據(jù)進(jìn)行切片/切塊，并確保報(bào)告可跨多個(gè)受眾使用。

今天，組織必須以安全第一的心態(tài)運(yùn)營，這意味著所有員工都有責(zé)任確保公司盡可能安全地運(yùn)營。這包括幫助 CSAM，通過適當(dāng)?shù)幕谠频南到y(tǒng)，員工將能夠整合工作負(fù)載并滿足跨組織的功能要求，這對組織來說是一個(gè)重大勝利。

零信任后的資產(chǎn)管理

在多起大規(guī)模網(wǎng)絡(luò)安全事件發(fā)生后，零信任引起了人們的極大關(guān)注。現(xiàn)在，組織比以往任何時(shí)候都更傾向于采用“零信任”的方法來更好地保護(hù)其資產(chǎn)，而成功規(guī)劃實(shí)施零信任的最關(guān)鍵步驟之一是更新資產(chǎn)清單。資產(chǎn)清單應(yīng)包括所有硬件、軟件、網(wǎng)絡(luò)連接、用戶、數(shù)據(jù)和流程。

通過關(guān)注資產(chǎn)，組織可以對需要最大保護(hù)和安全性的資產(chǎn)設(shè)置敏感度和優(yōu)先級。一旦完成，組織應(yīng)該開始映射所有資產(chǎn)以及每個(gè)資產(chǎn)之間的相互作用。在這里，安全領(lǐng)導(dǎo)者將最小權(quán)限的概念應(yīng)用于資產(chǎn)之間的每一次交互，這不是一項(xiàng)小任務(wù)，但卻是實(shí)現(xiàn)零信任所必需的。

綜合新冠疫情高峰期發(fā)生的重大網(wǎng)絡(luò)安全事件，要求組織重新考慮過時(shí)的業(yè)務(wù)運(yùn)營方法，尤其是在網(wǎng)絡(luò)安全方面。

傳統(tǒng)資產(chǎn)管理必須發(fā)展，以定位分布在各種技術(shù)(包括云和容器)中的數(shù)據(jù)，同時(shí)還要遵守現(xiàn)代框架和合規(guī)性要求。CSAM 應(yīng)該成為當(dāng)今組織的重中之重，因?yàn)橹挥袕氐琢私馑?IT 資產(chǎn)在多個(gè)生態(tài)系統(tǒng)中的位置，公司才能更好地準(zhǔn)備應(yīng)對未來的威脅。

標(biāo)題名稱：數(shù)字化轉(zhuǎn)型需要新的資產(chǎn)管理方法，如何降低安全風(fēng)險(xiǎn)？
鏈接URL：http://www.dlmjj.cn/article/dpcphpp.html