外部攻撃対象領域の管理: 基本に重点を置くことでセキュリティがどのように向上するか from securityboulevard.com
security summary
認識していない資産を保護することはできません。
セキュリティ チームは、次世代ファイアウォールなどのピカピカの新しいセキュリティおもちゃを購入するよりも、資産の棚卸しを行い、攻撃対象領域を理解することでより良いサービスを提供できるでしょう。
攻撃対象領域を管理すると、セキュリティ プログラムを最適化し、資産インベントリを標準化できるため、組織全体が単一の信頼できる情報源を得ることができます。
自動サービスはネットワークをスキャンし、ドメインに関連付けられたすべての資産のデータベースを作成できます。
不要な資産を廃止すると、攻撃者が利用する可能性のあるエントリ ポイントが排除され、攻撃対象領域の保護が容易になります。
多くのベンダーは自動化された脆弱性評価を提供していますが、多くの場合、簡単に解決できる成果だけを捕らえることができます。
コメント