Forrester 攻击面管理 ASM 不单单是一种工具
发布时间:2022-06-23 14:05:58 所属栏目:安全 来源:互联网
导读:由于影子IT、并购和第三方/合作伙伴的活动,组织通常不了解其资产状况,安全团队和IT团队努力实现其可见性,以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性,企业不可能实现应用程序和基础设施依赖映射(AIDM)的理想状态。当然,企业
|
由于影子IT、并购和第三方/合作伙伴的活动,组织通常不了解其资产状况,安全团队和IT团队努力实现其可见性,以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性,企业不可能实现应用程序和基础设施依赖映射(AIDM)的理想状态。当然,企业也无法为未摸清底细的应用程序和系统推出关键补丁! 实际上,ASM计划应如同一个融合或矩阵组织,牵涉多个利益相关者,包括基础设施及运营、应用程序开发及交付、安全、风险、合规、隐私、营销、社交媒体及其他职能部门。 ASM解决方案的采用者盛赞ASM的诸多优点:提高可见性、节省时间以及确定风险优先级。一位安全工程师表示:“ASM工具发现的资产比我们以为的多50%。”美国一家ISP的一位网络安全架构师说:“ASM是必不可少的安全控制工具。”虽然市面上有几家公司将ASM作为独立解决方案来提供,但我们越来越多地看到这些独立产品被提供威胁情报、漏洞管理以及检测和响应的供应商收购。研究人员表示,在今后12到18个月内,ASM将是这些类别中的一项标准功能。Log4j漏洞印证了这一点,该漏洞凸显了开源软件管理和软件物料清单(SBOM)的重要性。 (编辑:云计算网_宿迁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐