gtxyzz

零信任方法让你无所畏惧

gtxyzz 安全防护 2022-12-28 335浏览 0

零信任策略是解决整个企业内的风险并明确其优先级的有效方法。 对于希望最大限度降低企业潜在损失风险的业务领导者来说,他们应该着重通过统一的安全分析平台,将自身 IT 环境中已部署的各种安全工具所产生的信息连接起来。 由于其中一些解决方案随附预先存在的风险分析功能,因此业务领导者应部署一个解决方案来收集这些来源所产生的风险数据,对数据进行标准化处理以便于比较,并关联数据以发掘洞察。

理想的风险管理解决方案将会通过通用算法运行不同的风险数据,提供分析功能,解释风险事件可能产生的影响和程度。 该解决方案应提供深入钻取工具,用于调查特定的风险领域,并且与安全编排、自动化与响应 (SOAR) 解决方案相集成,从而加快问题修复,并尽可能地降低对业务连续性造成的影响。

最后,为了实现持续改进,理想的解决方案将向用户展示,作为先前补救策略所带来的结果,风险趋势会如何随着时间的推移而变化。 这种反馈循环必不可少;安全领导者将拥有必要的可见性,用于确定其事件响应行动的效力并根据需要做出调整。

帮助管理风险的解决方案和服务

面向 IBM Cloud Pak for Security 的 IBM Security Risk Manager 就是这样一种解决方案。 它可为安全领导者赋能,让他们能够从其安全环境中收集风险数据,并将这些数据置于一定的情境中。 通过从各种载体(包括身份和访问管理解决方案、数据安全解决方案以及连接到 Cloud Pak for Security 实例的基础架构安全解决方案)搜集风险数据输入信息,并使用通用风险引擎分析输入信息,Risk Manager 有助于形成一个更完整的风险状况画面,并为业务领导者提供必要的信息来优先处理风险领域和采取补救措施。 该解决方案在单个仪表板上向用户展示企业风险的统一视图。

作为 Cloud Pak for Security 的一部分,Risk Manager 可与该平台的其他本机应用程序(如 Data Explorer 和 SOAR)无缝集成,进一步扩展了该解决方案的调查和问题修复功能。

如前所述,量化安全风险可能是风险管理中面临的一个障碍,但是,用财务术语来表达风险对于有效的企业规划至关重要。 安全风险量化也有助于为安全团队和业务领导者实施零信任项目提供清晰的战略和路线图。 通过显示对企业安全的最大影响,风险量化可以在实施零信任策略之前标记需要解决的风险和责任。 事先了解了这些知识,零信任项目就可以通过要求对所有连接进行验证和授权,始终将业务与预期和意外风险隔离开来。 最终带来的结果就是,通过给安全风险设定一个数值,不论是从技术上还是业务角度,企业高管都在该风险方面得到了可靠的保证。为了实现这一结果,您需要将安全情报集成到量化的业务风险和指标中,进而将安全风险管理与您的整体业务战略联系起来。 IBM 的安全风险量化方案为首席级高管提供了一种整体方法,以便使用量化的财务术语来制定风险计划。

*立即前往2021全新安全专区,掌握最新安全技术趋势


历史精彩文章推荐

*IBM安全历史精彩文章推荐


关于IBM Security介绍

IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。

继续浏览有关 安全 的文章
发表评论