1、实现合规所 需的 SecOps 蓝图利用持续的资产和身份智能主 动弥补安全缺口的 5 种方法实现合规所需的 SecOps 蓝图|Splunk2虽说合规监控之前不属于分析师的工作范畴，但现在却变为他们责无旁贷的任务。因为，监管合规是安全专业人员可以信赖的一种非常重要的防御手段。根据 2024 年安全现状报告，91%的受访者表示，他们安全团队的每个人都将合规性作为自己工作的一部分。他们必须这么做。随着资产环境规模和复杂性的增长，不仅需要更多的人手、工具、资金和时间来了解其要点，而且还要真正做到合规，并向比以往任何时候都更广泛的利益相关者展示您 的能力。此外，在 SEC 关于网络安全披露的新规则中，

2、组织“必须在发现网络安全事件后确定它的重要性，不得有不合理的延迟，如果事件被确定为非常重要，通常在确定后的四个工作日内提交 8-K 表格 1.05 项。”对于 SecOps 团队来说，他们很难（即使有可能的话）知道事件中涉及了哪个（些）资产。SecOps 团队努力理解他们的资产状况快速发展的资产、用户、设备、应用程序和监管压力在规模和复杂性上持续增长不完整和不准 确的资产数据 52%的受访者管理 10000 多项资产1漫长的安全调查 69%的受访者遇到 过针对未知或管理 不善的资产的攻击2合规差距 合规性审核失败导致平均 400 万美元的收入损失31ESG 的 安全卫生和态势管理调查，2021

3、 年 10 月，第 12 页2ESG 的 安全卫生和态势管理调查，2021 年 10 月，第 13 页3白皮书：合规的真实成本，Ponemon 研究所，2017 年 12 月，第 12 页CMDBITOMCAASMCSPM实现合规所需的 SecOps 蓝图|Splunk3为游戏之夜准备的谜题当然，必须拥有一份最新的、全面的资产清单。但这确实很难实现。随着组织在云、混合、本地、OT 和 IoT 系统中扩展其数字化存在，SecOps 团队可能很难准确、高效地识别他们负责保护的大量资产，包括所有设备、用户和应用程序。资产管理工具：缩写关键字组织使用许多不同的工具来尝试了解他们的资产状况，这导致了孤岛

4、和效率低下。CMDB：配置管理数据库ITOM：IT 运营管理CAASM：网络资产攻击面管理CSPM：云安全态势管理尽管有许多系统来管理不同的资产类型，并且有各种法规遵从性工具来发现资产，但 SecOps 团队仍然缺乏一个统一、全面的视图，导致关键资产信息被隔离在不同的孤岛中。当然，可能存在团队需要的见解，但是它们可能不完整、不准确、早已过时，成为人人唯恐避之不及的烫手山芋。准确的资产管理对于合规性和审计至关重要。在接下来的两页中，我们概述了六个合规性框架，这些框架要求使用更新后的资产发现方法。发现持续发现资产管理管理资产分类识别识别资产与用 户身份的关系安全汇总警报和事件 并确定优先级跟踪跟踪

5、漏洞和合 规状况维护实现合规所需的 SecOps 蓝图|Splunk4最佳实践框架作为基础，这些最佳实践框架可帮助组织通过资产发现和管理增强安全性和法规遵从性。CIS Critical Security Controls v8简介：第 8 版强调了企业资产清单和控制的重要性，可确保组织对其网络中的所有硬件、软件和数据资产有全面、准确的了解和认识。这对您意味着什么：这种基础控制对于维护安全性至关重要，因为它支持持续的资产发现和管理，有助于识别和减少漏洞，确保合规性，并防止未经授权的访问。ISO 27001:2022 简介：ISO 27001:2012 要求组织建立和维护准确的信息资产 清单，包括

6、硬件、软件和数据，以确保有效管理风险和保护敏 感信息。这对您意味着什么：这一要求强调了对持续资产发现和管理 的需要，确保正确地识别、分类所有的资产，并防范潜在的安 全威胁。NIST CSF 2.0简介：NIST CSF 2.0 强调 IT 资产管理的重要性，要求组织开发和维护硬件、软件和数据资产的详细清单，以有效管理网络安全风险。这对您意味着什么：本指南建议对企业资产进行持续监控和管理，以促进可靠的风险评估、威胁检测和遵守安全标准。大型、复杂、动态的企业会理所当然地面临着管理复杂、快速变化的环境的挑战。但是，攻击者表现出了能力、耐心和意愿来大规模“清点和控制”我们的企业资产，以支持他们的机会。