今日数字第一世界中企业级信息、服务以及云中的工作量对成功越来越重要资产可见度缺失 隐蔽私有网络在云化时代并没消失或有些人说它变本加厉
Gartner安全操作Hype循环将网络资产攻击表层管理定义为“新兴技术侧重于帮助安全团队解决持久资产可见度和脆弱性挑战”。解决我们缺乏可见度问题但它扩展了CAASM定义以包括 : ible组织通过API整合现有工具查看所有资产(内外部资产)、查询合并数据、识别安全控制漏洞和漏洞范围并解决问题安全云透视站
安全云透视技术提供CAASM多项福利
- 易提供性:原生API集成化使提供性部署SCI简单任务支持多种整合类型,如云提供者、脆弱度评估工具、代码存储库、身份源、端点解决方案、工作流程
- 网络资产可见度和分类:多条预定义集成为SCI提供各种资产类型和关联的“状态”或“配置”,从一个集成延到另一个集成图数据库和分类引擎在按资产类别和类型分组方面大有作用数据存储类包含资产类型,如S3桶、EFS、Google存储桶等
映射资产关系:SCI基于关系绘制资产图如下:安全集团'Allows'访问互联网和EC2实例'Protects访问
实例使用特殊作用(图2)
s3桶完全控件Allows策略
图中不仅显示与各种关系相关联资产类型,而且还扩展披露公用实例失密风险,这导致私有S3桶数据暴露漏损或毁损
- 弹性资产查询:SCI简单查询语言和关系图数据库结构容易查询数据解答问题,即安全团队打包问题,例如:
- 哪个主机在我的环境脆弱
- 何人未完成所需安全训练
- 数据存储室休息时加密吗
- .
- 广度问题库:SCI扩展查询语言,内置安全问题库650多项,使用简单口语回答挑战查询更容易而不必学习下划线查询语言技术
- 守法报告和配置漂移检测:SCI支持预建安全守法框架,包括SOC2、HIPAA、FedRAMP、CIS基准等SCI简化配置漂移检测并自始至终守法和空白分析,不等待审计师敲报告请求此外,SCI消除另一层耗时过程,即消除与系统所有者联系收集证据的需要,酌情实现自动化
安全云透视所有框选择CAASM解决方案并超出范围,提供简单灵活操作并自定义问题库和报告特征,侧重于安全漏洞和守法流
每一个特征都建在图关系数据库顶部和简单查询语言上,通过简单修改查询并按用户需求获取和可见数据SCI从CAASM和CSPM领域生成,转成框架解决安全团队围绕可见度、守法性、威胁风险、事件冲击调查、威胁爆破和多点点
我们想听听你的想法查询问题注释下方并保持社会Cisco安全连接
Cisco安全社会通道
连接CISCO