全面管理風(fēng)險以提高運營效率

CloudGuard 的 ERM 引擎可自動整合企業(yè)的數(shù)據(jù)和輸入,以便對風(fēng)險或漏洞進行優(yōu)先級劃分并快速處理。這有助于消除云安全管理的整體復(fù)雜性。

首先,CloudGuard 會繪制每個云資產(chǎn)的攻擊面,然后結(jié)合使用這些攻擊面和上下文信息,評估每個資產(chǎn)的業(yè)務(wù)影響,并為安全團隊提供一份按優(yōu)先級排序的風(fēng)險資產(chǎn)清單以及清晰可行的修復(fù)步驟。所有這些均已整合到 CloudGuard ERM 風(fēng)險儀表盤中:

圖 1.CloudGuard 的 ERM 儀表盤提供了一個簡單直觀的安全數(shù)據(jù)視圖

快速深挖以確定亟需處理的問題 

安全團隊能夠一目了然地看到哪些資產(chǎn)的風(fēng)險更高。例如,下面的儀表盤突出顯示了公開暴露的或高危的通用漏洞和暴露 (CVE)。??

圖 2.CloudGuard 的 ERM 按風(fēng)險評分對已知資產(chǎn)進行優(yōu)先級排序,并提供指導(dǎo)以幫助安全團隊采取最高效的措施,從而縮短修復(fù)時間

按風(fēng)險評分對資產(chǎn)進行優(yōu)先級排序

CloudGuard 按風(fēng)險評分排列和顯示資產(chǎn),該評分基于各列中明確列出的幾個因素,例如業(yè)務(wù)優(yōu)先級、公開暴露、錯誤配置的數(shù)量等。 

需要首先關(guān)注的風(fēng)險最高的資產(chǎn)顯示在頂部:

圖 3.CloudGuard 的 ERM 引擎分析來自平臺內(nèi)部的輸入和外部輸入,以在上下文中識別風(fēng)險并準(zhǔn)確地進行優(yōu)先級劃分

在計算風(fēng)險評分時將以下多個因素納入考量:

CloudGuard 可以被配置為只考慮特定的錯誤配置,默認(rèn)情況下會將狀態(tài)管理模塊中的所有發(fā)現(xiàn)結(jié)果都考慮在內(nèi)。

漏洞有三種:CVE、威脅(如機器上的惡意文件)和密鑰(暴露的憑證)。借助Check Point的無代理工作負(fù)載狀態(tài),可以在 CloudGuard 中原生獲取漏洞信息,也可以通過與外部漏洞掃描工具(如 AWS Inspector)相集成來獲取漏洞信息。

互聯(lián)網(wǎng)暴露會增加資產(chǎn)遭到惡意利用的幾率。CloudGuard 利用其圖形數(shù)據(jù)庫分析資產(chǎn)之間的連接,并為用戶的云網(wǎng)絡(luò)創(chuàng)建拓?fù)鋱D。

企業(yè)風(fēng)險管理不僅要考慮遭到攻擊的概率,還要考慮其可能產(chǎn)生的影響。IAM 敏感度是與影響有關(guān)的因素之一。CloudGuard 的 ERM 引擎可計算 IAM 敏感度,衡量具有 IAM 權(quán)限的資產(chǎn)可能造成的損害。舉例來說,如果攻擊者能夠訪問具有高級權(quán)限的 IAM 角色的實例,后果可能會很嚴(yán)重。

業(yè)務(wù)優(yōu)先級是另一個重要的考慮因素,因為它衡量受損資產(chǎn)對業(yè)務(wù)的整體影響??梢赃x擇使用一系列參數(shù)(例如持有資產(chǎn)的云帳戶、標(biāo)簽或命名慣例)為資產(chǎn)定義業(yè)務(wù)優(yōu)先級。團隊還可以定義哪些資產(chǎn)至關(guān)重要,哪些不太重要,以確保在發(fā)現(xiàn)問題時優(yōu)先處理重要資產(chǎn)所面臨的風(fēng)險。

舉例來說,企業(yè)可以將最高優(yōu)先級分配給其關(guān)鍵應(yīng)用,并確保測試環(huán)境中僅包含模擬數(shù)據(jù)的資產(chǎn)具有較低優(yōu)先級。當(dāng)關(guān)鍵資產(chǎn)配置錯誤或易受攻擊時,其風(fēng)險評分就會升高,成為企業(yè)需要優(yōu)先處理的緊急風(fēng)險。

圖 5.使用 CloudGuard ERM 來定義業(yè)務(wù)優(yōu)先級,例如低、高或緊急,并相應(yīng)地對具體資產(chǎn)進行排序

通過每個資產(chǎn)的詳細(xì)信息深入了解風(fēng)險。

匯總所有這些數(shù)據(jù),便可獲得公司云環(huán)境中特定資產(chǎn)的完整風(fēng)險視圖。要想獲取更多詳情,安全團隊可以從 ERM 儀表盤或“受保護資產(chǎn)”列表深入了解任何特定資產(chǎn)。

下面的示例顯示了在一個云資產(chǎn)上發(fā)現(xiàn)的漏洞的詳細(xì)信息。左側(cè)顯示了 CVE(按軟件包索引)、威脅和密鑰選項卡。此外,集成到 CloudGuard CNAPP 平臺中的無代理工作負(fù)載保護 (AWP) 組件允許訪問“修復(fù)摘要 (Remediation Summary)”選項卡,以獲取必要修復(fù)操作列表。其中可能包括需要升級的軟件包、需要從特定代碼行中刪除的憑證或其他建議。

圖 6.CloudGuard 的 ERM 儀表盤支持團隊分析各個資產(chǎn),查看風(fēng)險類型、修復(fù)操作、暴露的密鑰以及所需的軟件包更新,以獲得上下文和高效解決措施

借助基于風(fēng)險評分的資產(chǎn)優(yōu)先級排序和基于人工智能 (AI) 的可行洞察,安全團隊能夠集中精力防范對業(yè)務(wù)影響最大的威脅,同時確保妥善維護整個云環(huán)境的安全性。

CloudGuard ERM:更出色地管理實際風(fēng)險

如今,云安全態(tài)勢比以往任何時候都更加復(fù)雜,企業(yè)安全團隊往往深感力不從心。用戶不僅需要更出色的可視性,還需要能夠更快速地?zé)o縫遷移的安全工具。與此同時,安全廠商必須轉(zhuǎn)變思維模式:從“鎖定一切”轉(zhuǎn)變?yōu)楹喕瓢踩Wo和支持更輕松、靈活的管理策略。CloudGuard CNAPP(包括集成式 ERM 功能)的發(fā)布,使Check Point 有能力通過無代理部署和無縫集成,在理解上下文環(huán)境后,為用戶提供了切實可行的安全指導(dǎo),實現(xiàn)了流暢的使用體驗。用戶安全團隊可獲得所需的資源,以主動管理風(fēng)險、集中精力于關(guān)鍵業(yè)務(wù)優(yōu)先事項,確保一切盡在掌握之中。

分享到

songjy

相關(guān)推薦