Cyber Asset 攻击面管理 (CAASM)

CAASM是如何工作的? 

CAASM works by considering the interconnectedness 和 totality of 网络 assets, 分析他们的弱点, 和 then enacting risk-reduction policies. Common key performance indicators (KPIs) of CAASM include: 

• 资产可见性 
• 端点 代理保险
• 服务水平协议(sla)
• Mean-time-to-respond (MTTR)

如上所述, 当在一个网络上有如此多的资产需要考虑时，评估每个漏洞可能会变得成本和时间过高. Automation helps by analyzing vulnerabilities faster as well as prioritizing them for remediation.

CAASM enables organizations to leverage analytics with the goal of refining search results, 识别趋势, or disseminating specific information to defined groups or individuals. 这种集成的方法提供了全面的攻击面可见性和映射，因此SOC可以更有效地解决风险和管理漏洞.

也许CAASM最关键的功能是在新资产插入和退出网络时识别和映射它们. 重要的是要利用综合资产发现工具，以获得随着新资产出现而变化的攻击面的真实图像. 网络访问控制(NAC) 功能还可以帮助创建策略，以减少未经授权的访问尝试, should a bad actor exploit an asset vulnerability that has yet to be identified.

从那里，安全人员可以更容易地为资产或资产组定义特定的结果. Once these outcomes are established, 这只是对所有不符合这些安全标准的资产进行搜索，然后对它们进行优先级调整的问题. 以这种方式, CAASM帮助SOC简化库存和补救实践，以帮助其获得更高的效率.

How Does CAASM Differ from 其他 Technologies?

CAASM differs from other technologies in many ways, but is also similar in others. 有很多平台和方法可以帮助安全从业者确保他们的攻击面得到尽可能多的保护. When looking at 攻击表面 protection solutions, 买家在为其组织购买合适的解决方案之前可能会考虑哪些关键差异?

CAASM vs. 攻击面管理(ASM)

连续 攻击面管理(ASM) is the overarching concept of the always-on monitoring of an organization’s digital footprint, with the goal of shrinking the 攻击表面 和 strengthening the company’s security posture. ASM encompasses all of the methodologies we’ll discuss here. CAASM本质上是通过过滤组织在其网络上或试图访问其网络的所有网络资产的ASM, 对内对外.

CAASM vs. External 攻击面管理 (EASM)

两者的主要区别 EASM 而CAASM安全则是前者通常只关注面向外部的资产，而后者则同时关注外部和内部网络资产, therefore granting a more complete picture of the 攻击表面 at any given time. Because of its more simplistic nature as compared to CAASM, EASM solutions tend to be easier to set up 和 therefore more widely adopted.

CAASM vs. 数字风险保护(组成)

虽然CAASM解决方案倾向于关注内部和外部网络资产，因此也关注它们与网络共享并从网络中获取的数据 组成 解决方案通常将重点放在组织的敏感数字资产及其在互联网上的暴露和潜在攻击者以及暴露可能导致的漏洞上.

CAASM用例

让我们来看看在网络资产的扩散造成更多漏洞的情况下，最需要实现CAASM解决方案来帮助保护企业网络的情况.

• 库存和绘图保持对不断增长的网络攻击面网络资产的详细和自动化清单的可见性是CAASM解决方案的首要任务.
• 优化 漏洞管理(VM) 工作流: By defining asset outcomes 和 refining processes to be more automated, 漏洞可以被发现, 优先, 而且补救的速度比以往任何时候都快. 这意味着为攻击面提供更强的安全态势，以及根据遥测指示采取更主动措施的能力.
• Maintain 合规 需求: Complete asset inventories are critical in maintaining regulatory 和 internal 合规 需求. 通常, CAASM解决方案将提供内置的遵从性框架，帮助组织遵循类似的规则 NIST、SOC2等.
• Identify vulnerable application servers: CAASM工具可以帮助查找在上下文中暴露的应用程序服务器，并根据登录遥测识别所有者. From there, the server owner 和 security team can be notified. This integrated approach delivers comprehensive 攻击表面 visibility 和 mapping.
• 确保访问管理如上所述, NAC控制可以强化CAASM工具，这样身份验证协议就可以帮助验证有权在网络上存在的资产. With CAASM, security personnel can leverage identity 和 access management (IAM) 快速修复不正确升级的特权以及更好地了解网络上的人员和内容的策略.

CAASM的好处

The purpose of ASM is to shrink the so-called 攻击表面, so that there are fewer potential access points for a threat actor to breach the 网络. 但正如我们在这里讨论过的, 与企业网络交互的更多资产意味着接入点的更多扩散.

随着越来越多的资产进入网络，实现一个有效的CAASM解决方案可以帮助减轻这些担忧. Let’s take a look at some of the benefits of such a solution:

• 更低的风险关于… 安全自动化, IDC注意到, “使用持续的自动化工具来发现外部暴露的资产，可以帮助组织以只有自动化才能实现的频率和广度来处理以前未知资产中的风险.”
• Reduce the size of the 攻击表面值得重复的是:缩小的攻击面是威胁行为者和潜在漏洞的较小目标. 利用自动化来快速堵塞漏洞以及使用网络访问身份验证工具可以帮助安全组织实现其缩小网络攻击面的目标.
• 加强伙伴关系: As IT teams make it a habit of sharing data from assets hopping onto 和 off of the 网络, 安全团队可以利用CAASM工具的自动化来更快地筛选数据. 这有助于提高发现漏洞和任何活动利用的效率.

A CAASM platform isn’t a plug-和-play solution to cyber asset management. 事实上, 正确实现这样的解决方案需要经验丰富的安全从业人员的技能. 但是，从维护良好和有效的CAASM工具中获得的价值将意味着一个更强大、更安全的网络.