Implementing an exposure management program

لا يمكنك حماية ما لا تستطيع رؤيته. ابدأ بتحديد جميع الأصول: السحابة، وتكنولوجيا المعلومات، والتكنولوجيا التشغيلية، وإنترنت الأشياء، وتكنولوجيا المعلومات الهجينة والظلية. أنت بحاجة إلى سياق عما يفعله كل أصل، ومدى أهميته، ومن يمكنه الوصول إليه.

استخدم المراقبة المستمرة لتعيين الأجهزة والهويات وأعباء العمل والتطبيقات عبر البيئات. أدرِج بنيتك الأساسية الخارجية - فكر في واجهات برمجة التطبيقات، والبرامج كخدمة (SaaS)، والتطبيقات القديمة، والبصمة السحابية العامة.

تضع أفضل الأدوات والتقنيات العملية في مجال إدارة التعرض للمخاطر - مثل الاكتشاف الآلي للأصول وفحص التكوين وتعيين الجرد - خط الأساس؛ لتحديد المخاطر بفعالية في الخطوات اللاحقة.

يمنحك برنامج Tenable One رؤية موحدة عبر بيئات تكنولوجيا المعلومات والسحابة والتكنولوجيا التشغيلية. حيث يجمع بين اكتشاف الأصول من خلال السياق المتعلق بالتكوينات غير الصحيحة وتعرض الهوية للمخاطر والمخاطر التي يمكن الوصول إليها عبر الإنترنت؛ للكشف عن النقاط العمياء في وقت مبكر.

لا تتعلق إدارة التعرض للمخاطر بالعثور على كل الثغرات الأمنية وحالات التعرّض للمخاطر الشائعة (CVE). بل تتعلق بالعثور على الثغرات والحالات الصحيحة - المخاطر التي يمكن أن تؤثر حقًا على عملك. يتضمن ذلك الثغرات الأمنية، والتكوينات غير الصحيحة، وتعرض الهوية للمخاطر، والأذونات المفرطة ومسارات الهجوم.

تلك هي خطواتك الأساسية لتقييم المخاطر - تحديد وتعيين الثغرات الأمنية في الأصول المهمة وتقييم إمكانية استغلالها في السياق.

أوجِد أوجه الترابط بين علاقات الأصول والتحليل الذكي للتهديدات وإمكانية استغلالها في العالم الحقيقي. لا تتعامل مع المخاطر بمعزل عن غيرها. تحدث حالات التعرض حيث تتلاقى المخاطر.

يمكنك استخدام Tenable Vulnerability Management، للتعمق في فهم التحليل الذكي للتهديدات وتحليل مخاطر الأعمال. يساعدك تصنيف أولويات الثغرات الأمنية (VPR) على التخلص من الصخب، من خلال تحديد حالات التعرض للمخاطر التي من المرجح أن يستغلها مرتكبو الهجوم.

بعد تحديد كل شيء وإيجاد أوجه الترابط بينهم، عليك الآن تحديد الأولويات.

ما حالات التعرض للمخاطر التي تؤدي مباشرةً إلى أنظمة مهمة أو بيانات حساسة؟ ما الذي يمكن لمرتكبي الهجوم استغلاله الآن؟

اربط كل حالة تعرض للمخاطر بتأثيرها على الأعمال: وقت التشغيل أو مخاطر الامتثال أو بيانات العملاء أو العمليات المالية. 

قم بمواءمة الإجراءات الأمنية مع ما يمثل أهمية للقيادة. مما يعني ربط حالات التعرض للمخاطر وجهود المعالجة باستمرارية الأعمال والامتثال التنظيمي وثقة العملاء. عندما يتمكن الأمن من إظهار تأثيره بوضوح على وقت التشغيل والمخاطر المالية والمبادرات الإستراتيجية، فمن المرجح أن تقوم القيادة بالاستثمار والدعم والمشاركة.

استخدم Tenable One للحصول على تحديد الأولويات القائم على المخاطر المتوافقة مع أهداف عملك. من خلال تحليل مسار الهجوم، يمكنك تحديد حالات التعرض للمخاطر عالية التأثير ومعالجة نقاط الاختناق التي تكسر الحركة الجانبية.

والآن بعد أن عرفت ما يمثل أهمية، قم بإصلاحه بسرعة. ولكن لا تكتفِ بإرسال قائمة طويلة من التصحيحات إلى فريق تكنولوجيا المعلومات لديك. قم بتقديم إرشادات قائمة على المخاطر تم التحقق منها.

تحقق من مدى فعالية جهود المعالجة. استخدم الأتمتة لتتبّع الحالة وتأكيد الإصلاحات وإعادة الفحص للثغرات الأمنية. يمكنك بناء الثقة من خلال الاستعانة بالتقارير والوثائق الجاهزة للتدقيق.

استخدم Tenable One لأتمتة التحقق من صحة المعالجة. تتيح لك عمليات سير عمل المعالجة الموجّهة وتحليلات حالات التعرض للمخاطر وتحديد درجة المخاطر تتبّع عمليات الحد من المخاطر بمرور الوقت وإثبات العائد على الاستثمار في مجال الأمن.

تتغير بيئتك باستمرار. تدور الأصول الجديدة. تتحول الأذونات. يتكيف مرتكبو الهجوم. يجب أن تكون إدارة التعرض للمخاطر لديك ديناميكية.

أنشئ إجراءات روتينية لمراقبة سطح الهجوم باستمرار. قم بتشغيل عمليات المحاكاة والتحقق من صحة عناصر التحكم وقياس وضعك. قم بمشاركة النتائج عبر الفرق ومع المديرين التنفيذيين.

استخدم برنامج Tenable One للتمتع بقدرات إدارة حالات التعرض للمخاطر المستمر (CTEM). حيث يتماشى مع إطار عمل إدارة حالات التعرض للمخاطر المستمر للأمن الإلكتروني. ويُمكّنك من خلال عملية منظمة ومستمرة لتقييم المخاطر وتحديد أولوياتها وتقليلها تلقائيًا بناءً على التهديدات الواقعية وأسطح الهجمات المتطورة. من خلال تحليلات المخاطر في الوقت الفعلي والرؤى القائمة على الذكاء الاصطناعي، ستعرف دائمًا أين تتعرض للمخاطر - وأين تتصرف.

تساعد إدارة التعرض للمخاطر، عند تنفيذها بفعالية، فرق العمل لديك على العمل بكفاءة أكبر وجهد أقل. 

بعد التحوّل من إدارة الثغرات الأمنية إلى إدارة التعرّض للمخاطر، يُبلغ قادة الأمن باستمرار عن جداول زمنية أسرع لمعالجة الثغرات الأمنية، ووقت متوسط أقل للكشف والاستجابة (MTTD/MTTR) وانخفاض عدد التدريبات على مكافحة المخاطر. 

والأهم من ذلك، أنهم يكتسبون الثقة في عرض المخاطر الإلكترونية بلغة يفهمها قطاع الأعمال.

يمكن للمؤسسات التي تستخدم برنامج Tenable One أن تكسر النقاط المنعزلة بين الأمن وتكنولوجيا المعلومات، وتقلّل من أعباء الثغرات الأمنية، وتوائم بين تخفيف المخاطر ونتائج الأعمال. 

في هذه المدونة، يشارك قادة الأمن في أرض الواقع كيف ساعدتهم Tenable على التخلص من الصخب والتركيز على ما يمثل أهمية.

لم تكتفِ Tenable بمتابعة التحول إلى إدارة التعرض للمخاطر فحسب، بل تولت قيادته. ومع استحداث النظام البيئي لحالة التعرض للمخاطر الإلكترونية في عام 2017 والابتكار المستمر من خلال منصة Tenable One، أصبحت Tenable جهة موثوقة للمؤسسات المستعدة لإعادة التفكير في المخاطر.

هل تريد التعمق أكثر؟ اطلع على هذه المدونة بشأن سبب أهمية إدارة التعرض للمخاطر في مجال الأمن الإلكتروني، وكيف تقوم شركة Tenable بتحديد وتيرة العمل في هذا المجال.

صُممت منصة إدارة التعرض للمخاطر Tenable One لتتناسب مع أوجه التعقيد في سطح الهجوم الحديث. ابدأ بالرؤية. قسِّم التحليل الذكي للمخاطر إلى طبقات. اتخذ إجراءً. قدِّم إثباتًا للنتائج.