Apa yang Harus Dicari dalam Platform Exposure Management (Dan Apa yang Kebanyakan dari Mereka Lakukan Salah)

Exposure management diciptakan untuk menyediakan konteks ini - untuk menjembatani kesenjangan antara upaya perbaikan dan pengurangan risiko yang sebenarnya. Pasar telah merespons dengan banjir platform yang mengaku dapat menyediakannya. Namun, pertanyaan yang diajukan oleh pemimpin keamanan adalah: platform exposure management mana yang sebenarnya dapat menyediakannya?

Empat Pendekatan, Empat Arsitektur

Sebagian besar platform exposure management jatuh ke dalam salah satu dari empat kategori, masing-masing dibentuk oleh bagaimana vendor membangun (atau merakit) platform dan bagaimana ia memproses data.

Platform portfolio yang dijahit adalah hasil dari akuisisi. Sebuah vendor membeli solusi titik - keamanan cloud, pemindaian kerentanan, analisis identitas, dan sebagainya - dan membundelnya di bawah mereknya sendiri. Pada platform ini, setiap produk mempertahankan model data sendiri dan menemukan subset paparan sendiri. Vendor kemudian dapat menggabungkan paparan dalam konsol yang dibagikan, dan itu dapat terlihat seperti integrasi. Namun, dalam prakteknya, setiap modul masih beroperasi pada data sendiri dan menghasilkan temuan sendiri, dengan sedikit korelasi atau koneksi di antara mereka.

Lima Pertanyaan yang Mengungkap Apa yang Dapat Dilakukan Platform

Arsitektur di balik setiap pendekatan memiliki konsekuensi nyata untuk apa yang tim Anda dapat lihat, validasi, dan tindakan. Bagaimana Anda mengetahui perbedaan ketika Anda mengevaluasi? Mulailah dengan pertanyaan ini:

  1. Berapa banyak jenis paparan yang dapat ditemukan - dan seberapa dalam analisisnya?
  2. Dapatkah itu memetakan jalur serangan di seluruh lingkungan?
  3. Apakah itu memvalidasi kemungkinan dieksploitasi?
  4. Bagaimana ia menangani perubahan lingkungan?
  5. Bagaimana ia mendukung keputusan?

Dengan menanyakan pertanyaan-pertanyaan ini, Anda dapat mengetahui platform mana yang dapat memberikan konteks yang diperlukan untuk mengurangi risiko dan membuat keamanan yang lebih baik.