CISO 入职培训：驾驭网络安全格局

在大型组织中，解决网络安全问题就像一场高风险的打地鼠游戏。端点检测和响应 (EDR) 系统确实能发挥作用并生成有价值的高保真数据。然而，虽然纸面上看起来一切都很好，但现实生活可能会阻碍你。设备来来去去，系统变得过时，并且存在难以计划的意外事件。当公司合并、收购公司或聘用新员工时，尤其是涉及 CISO 入职时，事情会变得更加复杂。

在企业规模上，公司很可能会发现自己正在运行多个网络安全系统。这可能不是故意的，但大型国际业务可能会变得分散。不同的部门会有自己的偏好，业务部门也未必同源。公司的发展并不总是从 A 点到 B 点直线进行，而且——正如任何在大型组织工作过的人都会证明的那样——事情最终可能会变得复杂。

对于 CISO 入职等活动来说，好消息是企业不太可能缺乏网络安全数据。棘手的部分通常是将这些信息拼凑在一起。 “我们的目标是帮助组织领先一步，”美英网络资产和控制管理公司首席产品官艾伦·罗杰斯 (Allen Rogers)意念，告诉 TechHQ。 “洞察力可能已经可用，但是是在只能在自己的车道上运行的孤立工具中。”

为了将一切结合在一起，Noetic 开发了所谓的“持续网络资产管理和控制平台”。该平台不仅仅是另一个网络安全仪表板，还为客户提供了不同的东西，甚至可以说更实用。

第一步涉及获取所有以前孤立的数据集。这些可能与云基础设施、漏洞管理或 CMDB（配置管理数据库）信息相关——仅举几个例子。 “汇总这些来源的数据可以全面了解这些资产，”罗杰斯补充道。

可行的见解

无代理连接器使过程变得简单，并且可以容纳多种数据类型。此外，连接器附带不同的查询，使用户能够快速识别网络安全覆盖范围差距。而且，由于是双向的，连接器可以根据查询结果执行操作。更重要的是，由于系统会查看所有数据集，因此它可以报告诸如所有存在漏洞的机器之类的信息，无论底层工具如何，都可以整理信息。

例如，拥有高级视图可以轻松识别任何没有 EDR 保护的机器。填补此类网络安全漏洞的能力绝对是一大胜利。此外，掌握这些数据有助于开展合规活动。 “我们不仅对细节感兴趣，还对他们的关系感兴趣，”罗杰斯说。

图形数据库视图提供了组织资产的直观图片，并可以帮助用户确定活动的优先级。对于 CISO 入职来说，新员工必须从风险角度快速了解企业所处的位置并提出建议，这是一个重大好处。此外，在未来，对正在发生的事情进行客观的衡量可以减少尴尬的谈话。

在并购活动之后，与必须手动将数据拼接在一起并尝试根据具体情况合并不同工具的结果相比，公司可以更快地将痛点归零。 Noetic 估计，在一般的企业环境中，组织可能会运行超过 45 个安全工具，这些工具的角色相互冲突且结果孤立。

持续评估

Rogers 是这家美英公司的联合创始人之一，为 Noetic 带来了 30 年的经验。他之前是 Resilient Systems 团队的一员，并在该网络安全公司被 IBM Security 收购时担任工程总监。他希望与 Noetic 领导层的其他成员一起帮助组织不仅了解大量数据，而且能够持续评估其基础设施。

“如果你对可重复的来源和任务有很高的信心，那么自动化就很棒，”他指出。一旦用户能够信任触手可及的数据，他们就更愿意推出节省时间的“查找一次，持续修复”式操作。

Noetic 等平台以及其他可以统一孤立的操作数据、人员和计算资产的系统，提供了一种绘制网络安全格局的新方法。正如一些人所说，这种重新塑造的“网络制图”将使企业能够以多种方式取得成功。我们已经谈到了能够向新员工提供统一数据的优点——例如，在 CISO 入职期间。

其他商业利益包括丰富决策过程。例如，仅根据 CVSS 分数做出的选择现在可以与其他操作数据一起进行上下文化。漏洞是否与生产中使用的机器与部署在组织不太重要区域的资产有关？

这些功能可帮助安全团队快速识别企业的哪些部分首先需要关注。它为他们提供了客观的数据来支持这些决策。企业重新审视其网络安全格局并挖掘他们可能已经拥有的见解的呼声非常强烈。