Tenable Sep-构建由外至内的安全可视能力体系-暴露风险管理安全实践分享.pdf

1、构建由外至内的构建由外至内的安全可视能力体系安全可视能力体系-暴露风险管理安全实践分享暴露风险管理安全实践分享吴志勇吴志勇Tenable 华南区技术经理华南区技术经理新出现的恶意软件恶意软件包含针对针对 Active Directory Active Directory的特定代码60%的企业对暴露在互联网攻击面资产和风险没有全面掌握90%利用漏洞的攻击归咎于在疫情期间拥有了技术途径74%25K2022 年公布的漏洞数量2%低危中危高危严重41%42%15%几乎是2016年的4倍CVSS 7+补救策略补救策略浪费安全团队76%的时间在您的环境中留下44%的风险漏洞暴露面各种风险是企业整个攻击面的

2、最薄弱环节暴露面各种风险是企业整个攻击面的最薄弱环节OT VULNERABILITIES美国油管美国油管道运营商道运营商APPLICATION VULNERABILITIES万豪集团万豪集团ACCESS PERMISSIONS本田汽车本田汽车SOFTWARE VULNERABILITIES台积电台积电EXTERNAL ATTACK SURFACE国内国内某制造业某制造业PUBLIC CLOUD CONFIGURATION新加坡新加坡第一资本第一资本基础设施Web 应用程序/API身份本地和远程 IT面向互联网的资产公有云数字化转型导致企业攻击面不断扩大快速快速增长增长高度高度变化变化日益日益互

3、联互联1233 个属性导致现代攻击面比以往更难防御：OT基础设施Web 应用程序/API身份本地和远程 IT面向互联网的资产公有云勒索软件勒索软件(Ransomware)5双重勒索双重勒索 加密目标网络上的文件 泄露文件和威胁发布失窃数据 仅勒索的攻击日益突出仅勒索的攻击日益突出 加密目标网络上的文件 泄露和威胁发布失窃数据 从 2021 年 11 月 1 日至 2022 年 10 月 31 日至少发现了 31 个新的勒索软件和勒索集团个新的勒索软件和勒索集团“我们看到问题还在继续恶我们看到问题还在继续恶化化.我们看到我们看到勒索软件攻勒索软件攻击的数量击的数量越来越多，财务损越来越多，财务损

4、失也在增加。失也在增加。”Paul Abbate联邦调查局副局长勒索软件攻击的常见攻击路径勒索软件攻击的常见攻击路径 安全左移能更好的防御网络攻击威胁安全左移能更好的防御网络攻击威胁7检测与响应检测与响应(事后事后)Detection and Response在攻击期间快速检测、控制和补救：威胁情报、事件响应、SIEM、准入防御防御(事中事中)Protection被攻击时如何对抗:防火墙、防病毒、IPS暴露管理暴露管理(事前事前)Exposure MGMT我们暴露在哪里？我们应该怎样根据风险确定优先顺序？我们如何随着时间的推移降低风险？“到到2026年，优先基于持续暴露管理计划进行安全投资的组

5、织年，优先基于持续暴露管理计划进行安全投资的组织遭受入侵的可能性将降低三倍遭受入侵的可能性将降低三倍”Gartner:Implement a Continuous Threat Exposure Management(CTEM)Program July,2022重要发现重要发现：很少有客户被入侵是因为零日漏洞修复的责任超出了安全团队的范围，有时甚至超出了组织的控制范围企业威胁暴露超出了通常可以(实际上)自动修补的软件漏洞云服务的日益普及和工作习惯的不断演变，使攻击面扩大的速度超过了威胁检测和响应控制的成熟。主要建议主要建议：通过用于管理更广泛的暴露面的方案，而不是简单地从多个不同的漏洞评估工具

6、中处理遥测数据建立定期可重复的周期，遵循五个流程确定范围、发现、确定优先级、验证和动员逐步整合持续威胁暴露管理原则，特别是将不可修补暴露纳入范围。将CTEM与超越于安全的自动化修复的补救和工作流集成，以确保所需的跨团队协作成为标准https:/ CANT PROTECTWHAT YOU CANT你不能保护你不能保护你不知道的资产你不知道的资产随着网络连接的增加，网络风险也随之升级随着网络连接的增加，网络风险也随之升级企业局域网企业局域网LEVEL 4SchedulerInventoryIT ServicesSIEMWeb Apps现场操作现场操作LEVEL 3HistorianDNSPLC P