全面管理風險以提高運營效率

CloudGuard 的 ERM 引擎可自動整合企業(yè)的數(shù)據和輸入，以便對風險或漏洞進行優(yōu)先級劃分并快速處理。這有助于消除云安全管理的整體復雜性。

首先，CloudGuard 會繪制每個云資產的攻擊面，然后結合使用這些攻擊面和上下文信息，評估每個資產的業(yè)務影響，并為安全團隊提供一份按優(yōu)先級排序的風險資產清單以及清晰可行的修復步驟。所有這些均已整合到 CloudGuard ERM 風險儀表盤中：

快速深挖以確定亟需處理的問題 

安全團隊能夠一目了然地看到哪些資產的風險更高。例如，下面的儀表盤突出顯示了公開暴露的或高危的通用漏洞和暴露 (CVE)。??

按風險評分對資產進行優(yōu)先級排序

CloudGuard 按風險評分排列和顯示資產，該評分基于各列中明確列出的幾個因素，例如業(yè)務優(yōu)先級、公開暴露、錯誤配置的數(shù)量等。 

需要首先關注的風險最高的資產顯示在頂部：

在計算風險評分時將以下多個因素納入考量：

• 配置錯誤

CloudGuard 可以被配置為只考慮特定的錯誤配置，默認情況下會將狀態(tài)管理模塊中的所有發(fā)現(xiàn)結果都考慮在內。

• 相關漏洞

漏洞有三種：CVE、威脅（如機器上的惡意文件）和密鑰（暴露的憑證）。借助Check Point的無代理工作負載狀態(tài)，可以在 CloudGuard 中原生獲取漏洞信息，也可以通過與外部漏洞掃描工具（如 AWS Inspector）相集成來獲取漏洞信息。

• 資產暴露

互聯(lián)網暴露會增加資產遭到惡意利用的幾率。CloudGuard 利用其圖形數(shù)據庫分析資產之間的連接，并為用戶的云網絡創(chuàng)建拓撲圖。

• IAM 敏感度

企業(yè)風險管理不僅要考慮遭到攻擊的概率，還要考慮其可能產生的影響。IAM 敏感度是與影響有關的因素之一。CloudGuard 的 ERM 引擎可計算 IAM 敏感度，衡量具有 IAM 權限的資產可能造成的損害。舉例來說，如果攻擊者能夠訪問具有高級權限的 IAM 角色的實例，后果可能會很嚴重。

• 業(yè)務優(yōu)先級

業(yè)務優(yōu)先級是另一個重要的考慮因素，因為它衡量受損資產對業(yè)務的整體影響?？梢赃x擇使用一系列參數(shù)（例如持有資產的云帳戶、標簽或命名慣例）為資產定義業(yè)務優(yōu)先級。團隊還可以定義哪些資產至關重要，哪些不太重要，以確保在發(fā)現(xiàn)問題時優(yōu)先處理重要資產所面臨的風險。

舉例來說，企業(yè)可以將最高優(yōu)先級分配給其關鍵應用，并確保測試環(huán)境中僅包含模擬數(shù)據的資產具有較低優(yōu)先級。當關鍵資產配置錯誤或易受攻擊時，其風險評分就會升高，成為企業(yè)需要優(yōu)先處理的緊急風險。

通過每個資產的詳細信息深入了解風險。

匯總所有這些數(shù)據，便可獲得公司云環(huán)境中特定資產的完整風險視圖。要想獲取更多詳情，安全團隊可以從 ERM 儀表盤或“受保護資產”列表深入了解任何特定資產。

下面的示例顯示了在一個云資產上發(fā)現(xiàn)的漏洞的詳細信息。左側顯示了 CVE（按軟件包索引）、威脅和密鑰選項卡。此外，集成到 CloudGuard CNAPP 平臺中的無代理工作負載保護 (AWP) 組件允許訪問“修復摘要 (Remediation Summary)”選項卡，以獲取必要修復操作列表。其中可能包括需要升級的軟件包、需要從特定代碼行中刪除的憑證或其他建議。

借助基于風險評分的資產優(yōu)先級排序和基于人工智能 (AI) 的可行洞察，安全團隊能夠集中精力防范對業(yè)務影響最大的威脅，同時確保妥善維護整個云環(huán)境的安全性。

CloudGuard ERM：更出色地管理實際風險

如今，云安全態(tài)勢比以往任何時候都更加復雜，企業(yè)安全團隊往往深感力不從心。用戶不僅需要更出色的可視性，還需要能夠更快速地無縫遷移的安全工具。與此同時，安全廠商必須轉變思維模式：從“鎖定一切”轉變?yōu)楹喕瓢踩Ｗo和支持更輕松、靈活的管理策略。CloudGuard CNAPP（包括集成式 ERM 功能）的發(fā)布，使Check Point 有能力通過無代理部署和無縫集成，在理解上下文環(huán)境后，為用戶提供了切實可行的安全指導，實現(xiàn)了流暢的使用體驗。用戶安全團隊可獲得所需的資源，以主動管理風險、集中精力于關鍵業(yè)務優(yōu)先事項，確保一切盡在掌握之中。

songjy