當前(qián)，网(wǎng)络安(ān)全(quán)形勢更(gèng)加嚴峻，而(ér)傳統安(ān)全(quán)建設思(sī)路(lù)以被(bèi)動(dòng)防禦为(wèi)主(zhǔ)，基于已知的(de)攻击特(tè)征和(hé)規則匹(pǐ)配形成(chéng)防護，缺乏对(duì)新(xīn)型威脅的(de)安(ān)全(quán)感(gǎn)知能(néng)力和(hé)應(yìng)对(duì)手(shǒu)段(duàn)。在(zài)企業安(ān)全(quán)防護更(gèng)强調攻防对(duì)抗和(hé)有效性(xìng)的(de)背景下(xià)，構建主(zhǔ)動(dòng)安(ān)全(quán)防護能(néng)力體(tǐ)系(xì)，将是有效應(yìng)对(duì)日(rì)益複雜的(de)网(wǎng)络攻击手(shǒu)段(duàn)，保障企業數字化(huà)转型成(chéng)功的(de)必要(yào)路(lù)徑。
盡管(guǎn)企業用(yòng)户对(duì)主(zhǔ)動(dòng)安(ān)全(quán)防護需求旺盛，但是一(yī)些(xiē)主(zhǔ)動(dòng)安(ān)全(quán)産品还不(bù)夠成(chéng)熟，存在(zài)誤報率高(gāo)、实施難度(dù)大(dà)、可(kě)管(guǎn)理(lǐ)性(xìng)差等問(wèn)題(tí)，導致(zhì)实際應(yìng)用(yòng)表(biǎo)現(xiàn)差强人(rén)意(yì)。可(kě)以關(guān)注並(bìng)嘗試以下(xià)5種(zhǒng)較为(wèi)成(chéng)熟的(de)主(zhǔ)動(dòng)安(ān)全(quán)防護技術(shù)/産品，推進(jìn)組織新(xīn)一(yī)代(dài)安(ān)全(quán)能(néng)力體(tǐ)系(xì)構建。

一(yī)、安(ān)全(quán)态勢管(guǎn)理(lǐ)（SPM）

被(bèi)動(dòng)式的(de)響應(yìng)安(ān)全(quán)事(shì)件(jiàn)，往往会(huì)耗費安(ān)全(quán)人(rén)員大(dà)量(liàng)精力，同(tóng)时(shí)又難以避免对(duì)企業财産和(hé)業务造成(chéng)損失。而(ér)安(ān)全(quán)态勢管(guǎn)理(lǐ)方(fāng)案則可(kě)以自(zì)動(dòng)識别和(hé)修複整个(gè)企業數字化(huà)环(huán)境中(zhōng)的(de)風(fēng)險，幫助企業安(ān)全(quán)管(guǎn)理(lǐ)者(zhě)進(jìn)行風(fēng)險可(kě)視化(huà)、自(zì)動(dòng)化(huà)事(shì)件(jiàn)響應(yìng)和(hé)合規性(xìng)監控。
在(zài)2023年(nián)，对(duì)企業組織而(ér)言最(zuì)重(zhòng)要(yào)的(de)SPM技術(shù)可(kě)能(néng)是SaaS安(ān)全(quán)态勢管(guǎn)理(lǐ)（SSPM），主(zhǔ)要(yào)用(yòng)于檢測和(hé)修複SaaS應(yìng)用(yòng)程序中(zhōng)的(de)錯誤配置和(hé)其(qí)他(tā)問(wèn)題(tí)。SSPM是雲(yún)訪問(wèn)安(ān)全(quán)代(dài)理(lǐ)（CASB）技術(shù)發(fà)展(zhǎn)以来(lái)SaaS安(ān)全(quán)领域最(zuì)重(zhòng)要(yào)的(de)創新(xīn)之(zhī)一(yī)，雖(suī)然CASB仍然屬于一(yī)種(zhǒng)被(bèi)動(dòng)安(ān)全(quán)防護模式，但SSPM尋求实施最(zuì)嚴格的(de)安(ān)全(quán)策略，同(tóng)时(shí)仍然使應(yìng)用(yòng)程序对(duì)組織保持(chí)可(kě)行。此(cǐ)外(wài)，雲(yún)安(ān)全(quán)态勢管(guǎn)理(lǐ)（CSPM）也(yě)是SPM一(yī)个(gè)重(zhòng)要(yào)的(de)细(xì)分(fēn)應(yìng)用(yòng)，旨在(zài)識别雲(yún)中(zhōng)的(de)錯誤配置問(wèn)題(tí)和(hé)合規風(fēng)險。CSPM解(jiě)決方(fāng)案的(de)一(yī)个(gè)重(zhòng)要(yào)目标(biāo)是持(chí)續監控雲(yún)基礎設施，以發(fà)現(xiàn)安(ān)全(quán)策略執行方(fāng)面(miàn)的(de)漏洞(dòng)。

二(èr)、攻击面(miàn)管(guǎn)理(lǐ)（ASM）

ASM技術(shù)要(yào)求持(chí)續發(fà)現(xiàn)和(hé)監控企業所有的(de)數字化(huà)資産，從應(yìng)用(yòng)程序、數字证書(shū)、代(dài)码到(dào)移動(dòng)和(hé)物(wù)聯网(wǎng)設备，以保持(chí)已知和(hé)未知資産的(de)可(kě)見(jiàn)性(xìng)。據(jù)最(zuì)新(xīn)調查數據(jù)显示，目前(qián)，有52%的(de)受訪企業組織管(guǎn)理(lǐ)着超过10,000个(gè)數字資産，因(yīn)此(cǐ)ASM将是一(yī)項重(zhòng)要(yào)且(qiě)不(bù)斷增长(cháng)的(de)技術(shù)。
安(ān)全(quán)專家認为(wèi)，ASM是安(ān)全(quán)分(fēn)析技術(shù)的(de)進(jìn)步，是傳統威脅檢測與(yǔ)響應(yìng)類(lèi)技術(shù)方(fāng)案的(de)能(néng)力延伸。ASM利用(yòng)了(le)威脅檢測響應(yìng)中(zhōng)惡意(yì)活動(dòng)意(yì)識增强的(de)趨勢，並(bìng)将其(qí)進(jìn)一(yī)步擴展(zhǎn)。ASM可(kě)以通(tòng)过API集成(chéng)提(tí)供自(zì)動(dòng)化(huà)的(de)數據(jù)收(shōu)集，取代(dài)傳統手(shǒu)動(dòng)和(hé)低效的(de)資産收(shōu)集分(fēn)析模式，幫助安(ān)全(quán)团(tuán)隊实現(xiàn)对(duì)整體(tǐ)环(huán)境的(de)安(ān)全(quán)控制、安(ān)全(quán)态勢感(gǎn)知和(hé)資産風(fēng)險修複，從而(ér)主(zhǔ)動(dòng)改善企業的(de)數字化(huà)安(ān)全(quán)狀況。

三、入(rù)侵和(hé)攻击模拟（BAS）

入(rù)侵和(hé)攻击模拟（BAS）也(yě)是由(yóu)Gartner首先(xiān)提(tí)出(chū)的(de)概念，並(bìng)将之(zhī)歸到(dào)了(le)新(xīn)興技術(shù)行列。正(zhèng)如(rú) Gartner 描述的(de)，此(cǐ)類(lèi)工具“可(kě)供安(ān)全(quán)团(tuán)隊以一(yī)致(zhì)的(de)方(fāng)式持(chí)續測試安(ān)全(quán)控制措施，貫穿從預防到(dào)檢測乃至(zhì)響應(yìng)的(de)整个(gè)过程”。BAS與(yǔ)傳統的(de)渗透測試和(hé)漏洞(dòng)管(guǎn)理(lǐ)工具有根(gēn)本(běn)上的(de)不(bù)同(tóng)。後(hòu)两(liǎng)種(zhǒng)方(fāng)法(fǎ)都需要(yào)大(dà)量(liàng)的(de)人(rén)工指導，实際上会(huì)为(wèi)安(ān)全(quán)团(tuán)隊制造更(gèng)多(duō)的(de)工作(zuò)和(hé)带(dài)来(lái)更(gèng)多(duō)誤報。相比之(zhī)下(xià)，BAS完全(quán)自(zì)動(dòng)化(huà)，並(bìng)在(zài)全(quán)面(miàn)的(de)劇本(běn)中(zhōng)模拟數千(qiān)種(zhǒng)攻击。
BAS工具能(néng)夠高(gāo)效一(yī)致(zhì)地(dì)衡量(liàng)現(xiàn)有安(ān)全(quán)檢測功能(néng)及(jí)運營的(de)有效性(xìng)。模拟結果(guǒ)可(kě)幫助指導産品投資及(jí)配置決策以堵上安(ān)全(quán)漏洞(dòng)，还有助于補全(quán)企業领導的(de)网(wǎng)络安(ān)全(quán)知識空(kōng)缺，比如(rú)：攻击者(zhě)能(néng)悄悄繞过我(wǒ)们的(de)防禦嗎？我(wǒ)们适用(yòng)的(de)風(fēng)險是什(shén)么？这(zhè)些(xiē)風(fēng)險对(duì)我(wǒ)们能(néng)造成(chéng)什(shén)么樣(yàng)的(de)影響？这(zhè)可(kě)以使安(ān)全(quán)人(rén)員處(chù)于影響短期(qī)投資決策、參與(yǔ)长(cháng)期(qī)安(ān)全(quán)規劃(huà)的(de)位(wèi)置上，还能(néng)從商業角(jiǎo)度(dù)總(zǒng)結出(chū)安(ān)全(quán)運營上的(de)改善。

四、网(wǎng)络安(ān)全(quán)性(xìng)能(néng)管(guǎn)理(lǐ)（CPM）

网(wǎng)络安(ān)全(quán)性(xìng)能(néng)管(guǎn)理(lǐ)（Cybersecurity performance management）主(zhǔ)要(yào)是監控了(le)解(jiě)企業現(xiàn)有安(ān)全(quán)防護體(tǐ)系(xì)的(de)性(xìng)能(néng)表(biǎo)現(xiàn)和(hé)産品工作(zuò)狀态，並(bìng)以此(cǐ)評估企業應(yìng)对(duì)网(wǎng)络安(ān)全(quán)風(fēng)險的(de)整體(tǐ)能(néng)力和(hé)健康指标(biāo)。通(tòng)过CPM，企業可(kě)以对(duì)部(bù)署(shǔ)的(de)各(gè)種(zhǒng)重(zhòng)要(yào)网(wǎng)络設备和(hé)安(ān)全(quán)防護産品進(jìn)行監測，並(bìng)对(duì)監測过程中(zhōng)采集的(de)數據(jù)進(jìn)行分(fēn)析，從而(ér)实施評估數字化(huà)系(xì)統的(de)運行狀況和(hé)穩定(dìng)性(xìng)。CPM的(de)典型功能(néng)包(bāo)括：
性(xìng)能(néng)監控：由(yóu)企業定(dìng)義需要(yào)監控的(de)对(duì)象(xiàng)及(jí)其(qí)屬性(xìng)，定(dìng)时(shí)采集相關(guān)对(duì)象(xiàng)的(de)檢測數據(jù)，自(zì)動(dòng)生(shēng)成(chéng)性(xìng)能(néng)報告；
阈值控制：針(zhēn)对(duì)不(bù)同(tóng)的(de)时(shí)间段(duàn)和(hé)性(xìng)能(néng)指标(biāo)，为(wèi)監控对(duì)象(xiàng)的(de)運行屬性(xìng)設置阈值，並(bìng)提(tí)供相應(yìng)的(de)阈值管(guǎn)理(lǐ)和(hé)警報機(jī)制；
性(xìng)能(néng)分(fēn)析：对(duì)監測數據(jù)進(jìn)行統計(jì)、整理(lǐ)和(hé)分(fēn)析，結合性(xìng)能(néng)指标(biāo)判斷网(wǎng)络安(ān)全(quán)态勢，为(wèi)安(ān)全(quán)管(guǎn)理(lǐ)者(zhě)提(tí)供參考；
可(kě)視化(huà)報告：对(duì)性(xìng)能(néng)分(fēn)析結果(guǒ)進(jìn)行記(jì)录和(hé)處(chù)理(lǐ)，生(shēng)成(chéng)性(xìng)能(néng)趨勢曲(qū)線(xiàn)，以图(tú)形方(fāng)式直(zhí)觀反映安(ān)全(quán)防護體(tǐ)系(xì)性(xìng)能(néng)狀态；
性(xìng)能(néng)查詢：可(kě)通(tòng)过列表(biǎo)或(huò)關(guān)鍵字等方(fāng)式檢索安(ān)全(quán)防護系(xì)統的(de)实时(shí)或(huò)曆史性(xìng)能(néng)狀态。

五(wǔ)、安(ān)全(quán)即服(fú)务（SECaaS）

随着网(wǎng)络安(ān)全(quán)運營工作(zuò)越来(lái)越複雜，安(ān)全(quán)人(rén)才仍然稀缺，預計(jì)会(huì)有更(gèng)多(duō)的(de)組織转向(xiàng)選購安(ān)全(quán)即服(fú)务。通(tòng)过SECaaS模式，企業可(kě)以将网(wǎng)络安(ān)全(quán)管(guǎn)理(lǐ)任务移交給(gěi)有经验(yàn)的(de)專業第(dì)三方(fāng)安(ān)全(quán)公(gōng)司，如(rú)托管(guǎn)安(ān)全(quán)服(fú)务提(tí)供商（MSSP）。目前(qián)，主(zhǔ)流的(de)SECaaS服(fú)务範圍包(bāo)括了(le)從維護廣泛的(de)安(ān)全(quán)功能(néng)到(dào)監督特(tè)定(dìng)的(de)系(xì)統，如(rú)安(ān)全(quán)信(xìn)息和(hé)事(shì)件(jiàn)管(guǎn)理(lǐ)、CASB和(hé)安(ān)全(quán)訪問(wèn)服(fú)务邊(biān)緣。
对(duì)于企業而(ér)言，想(xiǎng)要(yào)依靠自(zì)身(shēn)的(de)安(ān)全(quán)团(tuán)隊充分(fēn)運營好所有的(de)安(ān)全(quán)産品和(hé)工具会(huì)面(miàn)臨很多(duō)挑戰，但尋找到(dào)适合的(de)MSSP或(huò)SECaaS提(tí)供商卻相对(duì)容易，他(tā)们可(kě)以幫助企業識别各(gè)種(zhǒng)類(lèi)型的(de)安(ān)全(quán)漏洞(dòng)，並(bìng)以合理(lǐ)的(de)成(chéng)本(běn)解(jiě)決企業面(miàn)臨的(de)安(ān)全(quán)問(wèn)題(tí)。

參考鍊(liàn)接：https://www.itprotoday.com/compliance-and-risk-management/8-proactive-cybersecurity-technologies-watch-2023
文(wén)章(zhāng)来(lái)源：安(ān)全(quán)牛