扩展安全态势管理如何优化安全堆栈

作为CISO，最具挑战性的问题之一是“我们现在的保护情况如何？”在黑客攻击能力的加速和信息网络的动态特性之间，安全态势的漂移是不可避免的，需要不断得到补偿。因此，回答这个问题意味着不断验证安全态势，并能够对其进行检查，包括针对最新出现的威胁

然而，大部分网络安全都集中在防御工具上。技术的快速发展和技术层面的多元化，再加上威胁领域的专业化，导致了大量网络安全工具处理不同的安全方面

检查网络安全解决方案堆栈效率通常通过笔试或最近的红队–；这项演习旨在找出可能导致数据泄露的漏洞。如果一年只进行一到两次，这些测试可能会让合规监管机构满意。然而，随着新的威胁每天出现，它们无法有效地告知环境当前的安全态势

此外，这些不频繁的测试无法告知潜在的工具重叠，也不是为了防止工具蔓延而设计的。在一个超过一半的SOC中心充斥着冗余的安全工具、警报过多的领域，工具蔓延是一种常见的现象

未合理化的安全堆栈不仅成本不必要，而且还会产生更多误报呼叫，不必要地消耗安全人员的精力，增加错过关键警报的风险

衡量每种工具的效率、消除重叠并保持对安全基线可变性的持续控制的能力依赖于对量化数据的持续访问。这是扩展安全态势管理（XPSM）的核心内容

了解扩展安全态势管理

扩展安全态势管理（XSPM）是一个多层过程，结合了攻击面管理（ASM）、攻击和攻击模拟（BAS）、连续自动红队（CART）和紫色队的功能，以持续评估和评分基础设施的整体网络弹性

 

这是主动安全态势的最新全面快照，结合详细的补救流程建议，有助于基于硬数据做出合理的业务决策

通过对每个工具和安全控制配置的详细评估，XSPM解决方案提供了有关所使用的每个解决方案、两个或多个解决方案之间的最终重叠以及剩余安全漏洞的详细信息。然后，它提供了关于每个缺口的补救过程的详细建议，以及针对已识别重叠的优化选项

 

综合广泛基线的优势

安全团队系统地对在改进安全态势和合理化网络安全支出方面制作可操作数据的差异印象深刻

XSPM帮助安全团队应对不断变化的内容配置，并利用遥测技术来帮助识别安全漏洞，方法是生成最新的新兴威胁源，并提供模拟攻击者将使用的TTP的额外测试用例，从而节省开发这些测试用例所需的时间。在运行XSPM验证模块时，知道测试是及时的、最新的和相关的，可以反映安全控制的有效性，并了解在哪里进行投资，以确保通过环境的不断变化保持配置、卫生和姿势

通过提供可见性和最大化相关性，XSPM通过基线和趋势分析，以及自动生成包含详细建议的报告，包括安全强化和工具堆栈优化，帮助验证每一美元支出都有利于降低风险和工具效率；它极大地促进了与董事会的对话

通过自动化实现从不频繁测试到常规测试的切换，实现了连续基线可变性监测和通过工具堆栈合理化实现的ROI量化计算

此外，它还可以通过利用结果来确定修补的优先级，从而创建基于攻击的漏洞管理

作为奖励，检查环境抵御最新攻击的能力几乎可以一键完成，如果需要，建议的缓解过程可以在优先补丁计划中推进