在當今複雜多變的數位環境中,企業面臨著前所未有的網絡安全挑戰。隨著攻擊面的不斷擴大和演變,傳統的資產發現和風險評估方法已經難以應對。Qualys公司推出的CyberSecurity Asset Management 3.0(CSAM 3.0)為這一問題提供了創新的解決方案,為首席信息安全官(CISO)和網絡安全團隊提供了強大的盟友。
CSAM 3.0的核心優勢在於其全面性和整合性。該系統將資產發現和風險評估整合為一個統一的解決方案,涵蓋了內部和外部資產以及第三方應用程序。這種綜合方法極大地減少了未知資產帶來的網絡風險。例如,該系統甚至能夠發現連接到公司網絡的員工智能牙刷等意料之外的設備。
CSAM 3.0的另一個顯著特點是其專利申請中的外部攻擊面管理(EASM)技術。該技術使用歸因流程精確定位屬於組織的面向互聯網的資產,從而消除了對用戶可能不負責的資產的無用努力。此外,EASM功能集成了輕量級漏洞掃描器,能夠實時識別外部資產上的關鍵漏洞,並經常發現其他掃描器遺漏的漏洞。
CSAM 3.0還引入了針對物聯網(IoT)和流氓設備的被動感應功能。傳統方法可能會遺漏網絡上的這些非受管設備,而CSAM 3.0利用現有的Qualys代理被動檢測此類設備,為用戶提供了更大的可見性和控制力。此外,系統的TruRisk優先級評分不僅考慮了漏洞,還包括了所有風險因素,如支持終止(EoS)軟件、缺失的安全控制、有風險的開放端口以及配置錯誤或未經授權的軟件和服務。
對於網絡安全團隊來說,CSAM 3.0最顯著的優勢是資產發現和網絡風險評估的強大組合。特別是在EASM掃描器中,客戶不僅可以發現每個資產,還可以將它們歸因於業務的特定領域,包括子公司和收購公司。這種高度準確的發現和歸因能力,結合實時漏洞掃描,大大提高了風險評估的效率和準確性。
CSAM 3.0還解決了傳統資產發現方法面臨的常見挑戰。它採用靈活的發現方法,涵蓋了各種使用場景,包括IT資產掃描和傳感、專利申請中的EASM技術、多雲環境監控、內置網絡被動感應以及第三方連接器。這種全面的方法不僅降低了客戶的總體擁有成本(TCO),還消除了未知資產帶來的風險。
CSAM 3.0在識別和緩解漏洞方面也比傳統的外部掃描工具更為先進。它利用輕量級漏洞掃描器和Qualys威脅研究單位(TRU)的最佳實踐威脅情報,能夠識別更多的關鍵漏洞,並提供更快的風險評估。此外,它與其他Qualys解決方案(如漏洞管理、檢測和響應VMDR)的集成,使組織能夠有效地降低業務風險。
實際應用中,CSAM 3.0已經展現出顯著的成效。例如,Brown & Brown Insurance公司使用Cloud Agent被動感應功能,發現了34%更多連接到其內部網絡的非受管和不受信任的設備。這種能力極大地提高了該公司對整個攻擊面的可見性和網絡風險的全面了解。
總的來說,Qualys CyberSecurity Asset Management 3.0代表了網絡安全資產管理的一個重要進步。它為組織提供了全面、準確和實時的資產可見性和風險評估能力,有效地幫助企業應對當今複雜的網絡安全挑戰。隨著數字化轉型的深入,CSAM 3.0無疑將成為CISO和網絡安全團隊的重要工具,幫助他們更好地保護組織的數字資產和業務連續性。
詳情請看: