Cloudflare：统一风险态势CISO降低风险和复杂性的指南（16页）.pdf

1、行政指南统一风险态势：CISO 降低风险和复杂性的指南目录3超越风险管理：统一风险态势4什么是统一风险态势管理？4多个组成部分一个整体目标5统一风险态势管理的优势6安全技术及其在统一风险态势中的作用7第一步：评估风险9第二步：交换风险指标11第三步：执行11用例#1：通过设备态势检查采用 Zero Trust12用例#2：保护应用、API 和站点甚至包括防范 zero-day 威胁12用例#3：保护敏感数据14为什么选择 Cloudflare 统一态势管理3Cloudflare|统一风险态势：CISO 降低风险和复杂性的指南首席信息安全官(CISO)负责网络安全和风险管理。然而，您并非始终“负

2、责”所有给业务带来风险的技术和数字资产，例如：员工和第三方使用、连接到互联网的应用、设备、云服务和网络 员工和客户创建、存储和共享的数据 开发人员构建和使用的代码及 API随着时间推移，各部门积累了许多单点解决方案，试图将保护扩展到日益分散的 IT 环境中。然而，这些工具往往孤立运作，互操作性有限，无法构建整体风险 视图，而且生成的数据可能让安全工作人员应接不暇。总的来说，管理这种碎片化环境需要投入大量人力、时间和专业知识，才能有效地优先处理风险。这种复杂性带来了危险。例如，根据 TechTargets Enterprise Strategy Group 的一项调查，四分之三(76%)的组织经

3、历过一次由未知、未受管的或管理不善的面向互联网的资产导致的网络攻击。评估风险涵盖整个 IT 环境 在不同工具之间交换风险指标 以获得更全面的视图实施风险控制并保护业务。超越风险管理：统一风险姿态在当今分散的环境中提升网络安全态势需要进行变革。随着攻击面扩大，组织应探索更统一、更集成的方法来管理风险态势，以便：缓解风险更有效且需要更少努力 优化现有工具和风险信号的作用 更快适应不断演变的风险 自动化更多安全工作流程“统一风险态势：CISO 降低风险和复杂性的指南”将解释优势、用例以及一个考虑风险管理的三步框架（如下）。请继续阅读以了解更多信息。三步框架4Cloudflare|统一风险态势：CIS

4、O 降低风险和复杂性的指南多个组成部分 一个整体目标总体而言，风险管理需要做好三项关键工作：统一风险态势通过在尽可能少的安全系统中完成这些步骤来简化这一过程，理想情况下通过单一平台进行。通过整合动态的第一方风险评分、在安全工具之间共享上下文的集成以及自动化的安全措施，让组织能够更有效地评估、优先处理和缓解风险。越是能够将可见性和控制扩展到您的攻击面（包括 人员、应用、数据和网络），这一方法就越强大。此外，通过将这些风险管理工作融合到单一平台中，您可以减少对单点解决方案的依赖，更好地利用现有 IT 生态系统中的风险信号，并在每一个地方应用保护措施。统一风险态势管理帮助您适应不断变化的内部和外部风

5、险，涵盖以下方面：用户风险 网络钓鱼 勒索软件 远程访问 移动设备/BYOD 第三方/供应链 数据风险 数据丢失/暴露 数据盗窃/入侵 隐私侵犯 合规违规 数据篡改 应用风险 拒绝服务 zero-day 漏洞利用 SQL 注入 跨站点脚本 帐户盗用 影子 IT包括影子 API 使用动态的第一方风险评分模型来评估整个 IT 环境中的风险1交换风险指标，即在工具之间共享 数据，以构建更全面的风险视图2根据所了解的情况实施控制以自动化、一致的方式进行3什么是统一风险态势管理？5Cloudflare|统一风险态势：CISO 降低风险和复杂性的指南统一风险态势管理的优势将以上评估、交换和执行阶段统一起来

6、，帮助组织更高效、更简单地管理攻击面上的风险态势。减少安全运营的工作量减少手动策略构建，提高事件响应的敏捷性 自动化工作流程增加 构建策略所需点击次数减少 减少平均检测时间(MTTD)减少平均响应时间(MTTR)降低网络风险在攻击面上实施自动和动态的风险态势控制 关键事件减少 自动阻止的威胁增加示例指标优势6Cloudflare|统一风险态势：CISO 降低风险和复杂性的指南安全服务边缘(SSE)平台使组织能够在 Web、SaaS 和私有应用环境中保护访问、防御威胁和保护数据。这种广泛的覆盖使 SSE 平台提供对 IT 环境用户活动的独特可见性，从而丰富模型情报以实时识别风险和可疑行为。此外，