設備多(duō)樣性、雲應用(yòng)、遠(yuǎn)程辦(bàn)公(gōng)、日益複雜的軟件供應鏈，無一不在顯著擴大當今的攻擊面。但盡管安(ān)全運營投資年年漲，大多(duō)數企業卻僅能(néng)投入資源解決自身環境裏數百萬事件中(zhōng)的10%。

有(yǒu)很(hěn)多(duō)方法可(kě)以創建所有(yǒu)資産(chǎn)及其相關風險态勢的綜合清單：電(diàn)子表格、“傳統”網絡掃描器和IT資産(chǎn)管理(lǐ)工(gōng)具(jù)以及網絡資産(chǎn)攻擊面管理(lǐ)（CAASM）平台。

然而，取決于所選方法，團隊可(kě)能(néng)隻關注“傳統”攻擊面，而沒有(yǒu)全面考慮分(fēn)隔良好的典型去中(zhōng)心化多(duō)雲現代網絡中(zhōng)存在的一切。盡管這一領域進展不斷，但仍建立在基于狀态的即時洞察上。因此，缺乏對攻擊行為(wèi)的洞察影響到了其整體(tǐ)有(yǒu)效性。

另一方面，威脅檢測與響應工(gōng)具(jù)分(fēn)析網絡、用(yòng)戶和機器行為(wèi)，旨在幫助企業從對手的視角了解自身攻擊面。雖然安(ān)全信息與事件管理(lǐ)（SIEM）系統的數據質(zhì)量相當可(kě)觀，但警報過載令團隊極其難以梳理(lǐ)并抽取出最相關的信息。

威脅檢測與響應平台通常隻監測“已知”資産(chǎn)的更改，而最大的威脅在于對未知資産(chǎn)的更改。所以，盡管在快速響應和修複方面取得了長(cháng)足的進步，但這些平台還是發現不了典型軟件漏洞和錯誤配置之外的暴露。咨詢公(gōng)司Gartner預測，到2026年，未修複攻擊面将從2022年不足企業總暴露的10%上升到超過一半。

有(yǒu)幾種方法可(kě)以衡量漏洞的潛在影響和可(kě)利用(yòng)性，例如通用(yòng)漏洞評分(fēn)系統（CVSS）、漏洞利用(yòng)預測評分(fēn)系統（EPSS）和供應商(shāng)特定的評分(fēn)系統，CVSS是最常見的漏洞優先級排序方法。

隻依賴第三方指導的最大風險在于沒考慮到企業的特殊需求。比如，安(ān)全團隊仍然不得不确定一堆“高危”漏洞（如CVSS評分(fēn)9.0+）中(zhōng)到底優先修複哪些。

這種情況下，僅僅依靠這些定量方法是不可(kě)能(néng)作(zuò)出明智決策的。資産(chǎn)所處位置等因素有(yǒu)助于團隊确定漏洞在公(gōng)司環境中(zhōng)的可(kě)利用(yòng)性，而其相互關聯可(kě)使團隊能(néng)夠了解波及範圍或整個潛在攻擊路徑。

從配置管理(lǐ)數據庫（CMDB）到控制措施，從依賴關系映射到數據湖(hú)，如果沒有(yǒu)内部業務(wù)跟蹤系統，這份資源清單就不完整。這些資源都是排序威脅和暴露優先級的重要參考，因為(wèi)它們能(néng)夠展示設備和漏洞之間的聯系以及整體(tǐ)業務(wù)關鍵性和依賴關系映射。

但盡管充實豐富，定制數據庫卻需要大量人工(gōng)操作(zuò)才能(néng)實現并保持更新(xīn)。因此，考慮到現代企業環境變更的速度，這些定制數據庫很(hěn)快就會過時，不再能(néng)夠準确探查安(ān)全态勢的變化。

盡管上述每種數據源都有(yǒu)其自身的用(yòng)途，能(néng)提供獨特的寶貴洞察，但沒有(yǒu)哪一種能(néng)獨自挑起勘破當今複雜威脅形勢的重擔。也就是說，如果能(néng)綜合使用(yòng)，這些數據源非常強大，能(néng)夠全面揭示有(yǒu)利位置，使團隊能(néng)夠作(zuò)出更好、更明智的決策。

推動風險知情決策所需的很(hěn)多(duō)有(yǒu)價值洞察要麽遺失在企業技(jì )術堆棧孤島中(zhōng)，要麽阻塞在相互沖突的團隊和流程之間。盡管現代企業環境需要安(ān)全同步跟進，但沒有(yǒu)哪個工(gōng)具(jù)或團隊可(kě)以獨立修複這一割裂的過程。

文(wén)章來源：彼得研究院