通过执行风险视图管理混合环境中的风险

最后更新于2023年7月24日星期一19:47:44 GMT

在过去的十年左右, 各行各业各种形式和规模的组织都在与客户互动并向市场交付解决方案的方式上经历了翻天覆地的变化. 这些新的交付模式通常以云服务为基础, 可以彻底改变组织IT环境的组成.

▶︎ 开始执行风险视图之旅

作为数字化转型的一部分, 然后是云的采用, 许多管理员已经从在本地环境中维护几百台左右的物理服务器，转向在数百个云帐户中运行成千上万的云实例，这些云实例本质上更加复杂和短暂.

现代攻击面正在扩大

这种转变的动力是否试图保持或获得竞争优势, 甚至是并购的结果, 安全团队被迫追赶，以加强迅速扩大的攻击面. 这种不断扩大的攻击面意味着安全团队需要改进其漏洞管理程序的范围和方法, 而且因为他们已经在迎头赶上了, 这些团队经常被要求在飞行中调整他们的程序.

更糟的是, 团队用于管理和保护这些工作负载的许多工具和流程无法跟上创新的步伐. Plus, 许多组织已经允许DevOps团队自助访问其团队快速创新所需的底层基础设施, 这使得安全团队更加难以跟上不断变化的环境.

使你的漏洞管理程序适应云需要一种不同的方法

评估和降低内部部署和云环境中的风险可能是复杂而繁琐的, 通常需要大量的时间和人工来进行聚合, 分析和优先处理过多的风险信号. 从业者经常被迫在多个工具之间进行上下文切换，并付出人工努力来规范数据，并将安全发现转化为业务可以理解的有意义的风险度量. As a result, 许多团队都在与数据缺口造成的盲点作斗争, 或者太多的噪音浮出水面，而没有能力有效地优先考虑补救工作并推动整个组织的问责制. 有效地管理复杂和动态混合环境中的风险, 安全团队必须调整他们的程序，并采取一种完全不同的方法.

传统的本地环境也是如此, 您需要首先实现并维护环境的完全可见性. 您还需要跟踪环境如何随时间变化, 以及这种变化如何影响你的风险姿态. 在短暂的环境中做到这一点可能很棘手, 因为在云中，事物可以(也将会)每时每刻都在变化. 传统的基于代理的漏洞管理工具管理起来过于繁琐，而且根本无法按照现代环境所要求的方式进行扩展. 无代理解决方案提供了当今云和混合环境所需的实时可见性和变更管理功能.

一旦你建立了实时和持续的可见性, 你需要评估环境的风险, 了解组织当前的风险状况. 您将需要一种有效地对风险进行优先排序的方法, 确保你的团队专注于最紧迫和最具影响力的问题，这些问题基于可利用性以及对你的业务和客户的潜在影响.

Finally, 一旦你已经到了可以确定哪些风险信号需要你首先注意的地步, 你会想要尽快和全面地修复它们. 当你以云的速度运行时, 这意味着你可能会依赖某种形式的自动化, 无论是自动化重复的过程, 或者甚至让安全解决方案采取行动，以您的名义修复漏洞. Of course, 您需要在整个过程中测量和跟踪进度, 您将需要一种方法来沟通您和您的团队正在进行的进展，以便随着时间的推移通过趋势分析来改善您的风险状况.

So, as you can see, 并不是说安全团队需要做的事情有很大的不同, 但他们的“方式”必须改变, 因为传统的方法是行不通的. 挑战在于，这不是一个非此即彼的场景. 在混合环境中运营的组织需要调整其程序，以便能够同时全面地管理和报告内部部署和云环境中的风险. If not, 安全主管将努力做出明智的决定，如何有效地规划预算和分配资源，以确保云迁移不会对其风险状况产生负面影响.

使用执行风险视图管理混合环境中的风险

执行风险视图, 现在在Rapid7的云风险完成产品中普遍可用, 为安全主管提供全面的可见性和上下文，以跟踪云和内部部署资产的总风险，从而更好地了解组织的风险状态和趋势.

通过执行风险视图，客户可以:

• 在他们的混合环境中获得完整的风险视图，以便在整个组织中有效地沟通风险并跟踪进度.
• 在整个组织中建立一致的风险定义, 从内部部署和云评估中汇总见解和标准化分数.
• 采用数据驱动的方法进行决策, 在整个业务范围内进行产能规划并推动风险降低.

听起来好得令人难以置信? 你可以亲眼看到它的作用 新产品导览 我们最近在我们的网站上发布了! 除了参观外，您还可以在 docs page.