Help net security發佈了一篇安全運作是時候放棄 Excel 了
安全運營團隊有一個不為外界所知的尷尬秘密:儘管他們處於技術和安全風險與威脅的最前線,但他們實際的戰略計劃卻是用試算表來管理的。這與大多數人想像的黑暗房間、多屏幕和落下的代碼相去甚遠,也與他們所需要的相差萬里。用試算表來做網路安全?!
Microsoft Excel和Google Sheets非常適合平衡帳目和管理網路安全預算。然而,它們卻不太適合處理實際的安全問題、審計、追蹤、修補和映射資產庫。我們的核心資產難道不值得更好的對待嗎?然而,安全運營團隊卻淹沒在需要不斷手動維護的多個標籤頁中。使用這些試算表需要安全運營團隊追蹤組織中的每個團隊,以獲取有關從映射例外和機器的壽命終止到追蹤硬體和操作系統的所有信息。這是他們收集有關何時、為什麼和如何必須解決某些安全問題或任務所需的信息的唯一方法。難怪,截止日期的欄位通常都是紅色的。
這是一個困擾著甚至是擁有頂尖CISO的跨國企業的行業問題。即使那些有足夠的GRC團隊的企業,也仍然使用Excel來進行即將到來的審計,以驗證補救措施,分配責任並跟蹤合規性認證。
這不是任何人的錯
這個問題為什麼在非安全人員面前隱藏了這麼久?通常,當需要報告時,最不幸的團隊成員負責將他們收集的所有信息整合成一個更容易接受的演示幻燈片。運氣好一點的團隊可能會使用Power BI來做這件事,但這完全取決於IT團隊更新的頻率,而且只適用於本地系統。
安全團隊和領導者使用試算表並不是他們的首選。雖然有一些可用的替代工具,但選擇有限,通常太昂貴,而且需要太多的時間或精力來實施。對於外界來說,這可能聽起來很奇怪,但在大多數情況下,開始一個Excel表格,從安全工具或票務系統中導出所需的信息,並個別追蹤相關的利益相關者,確實是更快和更有效的方法。
4種簡化安全運營的方法
幸運的是,有一些方法可以簡化或至少減少安全團隊對手動Excel工作的依賴。有些方法確實需要一些初始投資,但會帶來巨大的回報。
- 合規性框架
專門用於合規性框架和相關問題的工具可以通過自動化和管理其高度複雜的工作流程來產生奇跡。它們包括像Regulait、Anecdotes和Vanta這樣的解決方案,它們可以通過無縫地連接票務系統,從各種來源自動管理訪問權限並收集證據。
- 票務系統
票務系統是安全運營團隊的核心工具之一,它們可以幫助管理和追蹤安全事件、漏洞和修補。然而,並非所有的票務系統都是相同的,有些比其他的更適合安全團隊的需求。例如,Jira和ServiceNow是兩個非常流行的票務系統,但它們都需要大量的自定義和整合,才能與其他安全工具和數據源協同工作。另一方面,像HackerOne和Bugcrowd這樣的平台,則專門針對安全測試和漏洞報告,提供了更多的功能和自動化。
- 資產管理
資產管理是安全運營團隊的另一個關鍵領域,它涉及到識別、分類和監控組織中的所有資產,包括硬體、軟體、網路和雲端服務。資產管理的目的是確保資產的安全性、完整性和可用性,並及時發現和修復任何潛在的風險或漏洞。資產管理的挑戰在於資產的數量和多樣性,以及它們的快速變化和分散。使用試算表來追蹤資產的狀態和位置是不切實際的,也是不安全的。因此,安全團隊需要一個能夠自動發現、掃描和更新資產的工具,例如Qualys、Rapid7或Axonius。
- 安全運營平台
安全運營平台是一種新興的解決方案,它旨在為安全團隊提供一個統一的視圖和控制台,以管理他們的所有安全活動和工作流程。安全運營平台可以整合和自動化多個安全工具和數據源,並提供實時的可視化和報告。安全運營平台的優勢在於它們可以幫助安全團隊提高效率、減少錯誤、增加透明度和責任,並改善決策和優先順序。安全運營平台的例子包括Panorays、Cyberpion和CyberProof。
安全運營團隊的工作是艱巨而重要的,他們需要更好的工具來幫助他們應對日益增長的安全挑戰和要求。使用試算表來管理安全運營是一種過時而低效的方法,它會增加錯誤、延遲和風險。安全團隊應該考慮使用一些專門為安全目的而設計的工具,或者一個能夠整合和自動化他們的所有安全工具和數據的平台,以提高他們的安全運營水平。
詳情請看: