什麼是網際網路營運管理?
網際網路作業管理 (IOM) 是指建立安全計畫所涉及的技術元件,以自動追蹤屬於組織網路的所有已知與未知面向網際網路的資產,排定修復的優先順序,並自動部署 Playbook 以修復其網路中的重要弱點。
這是安全作業中心 (SOC) 常用的自動化公共資產發現與自動化修復的結合,以準確地清查組織面向網際網路的全球資產,並利用自動化與分析師為修復提供資源。
為什麼網際網路營運管理很重要?
IOM 非常重要,因為它結合了安全作業管理的兩個關鍵元件:發現與修復。它可協助組織管理與網際網路連線的資產、發現影子 IT 和未知的風險,並自動進行修復,以改善每個 SOC 都關心的關鍵作業指標 - 平均發現時間 (MTTD) 和平均修復時間 (MTTR)。
透過結合兩項重要的作業管理功能,組織的 SOC 可以將其安全技術和有限的 SOC 分析師資源部署到更具策略性的計畫上。
如何建立網際網路營運管理計畫?
任何良好的網際網路作業管理計畫都需要結合攻擊面管理 (ASM) 技術與安全協調、自動化及回應 (SOAR) 技術。
- ASM 平台:攻擊面管理 (ASM) 平台可提供組織面向網際網路的全球資產和網路設定錯誤的完整精確清單,以不斷地發現、評估和減輕外部攻擊面、評估供應商風險或評估併購目標的安全性。
- SOAR 平台:SOAR 平台是安全工具的集合,可協助收集和分析來自各種安全基礎設施的資料。SOAR 解決方案使用人類與監督機器學習模型的組合來執行各種安全作業。
為什麼 IOM 對政府很重要?
敵對的民族國家和其他不良份子不遺餘力地探查聯邦、州和地方政府的網際網路和網路,尋找可利用的弱點。網際網路作業管理可讓政府組織在惡意行為者接觸到易受攻击的資產之前對其進行修復。
IOM 計畫可以幫助政府
- 不斷地發現和監控 IT 資產: 在高度聯合且不斷演進的網路環境中,完整且最新的資產清單對於確保安全性至關重要。
- 跨多層網路的共同治理: 安全性團隊、承包商和分包商共同合作,預防薄弱環節;在持續監控分層多層作業的基礎上,達成風險管理目標。
參議院法案所定義的 IOM
"正如去年的報告所指出,CISA 發現並指導聯邦文職行政機關修復重要弱點的能力,受到過度依賴人工自我報告的有限勢態感知,以及聯邦文職機關可透過網際網路存取的網路地形持續存在能見度缺口的阻礙。為了有效地成為聯邦民間網路安全的營運領導者,CISA 獲指示要不斷地採用類似於國防部網際網路營運管理的流程與最先進的技術。
[眾議院報告 117-396,來自美國政府出版辦公室]
美國政府已向政府機構發出建議,要求建立強大的網際網路作業管理計畫,以改善其安全作業中心 (SOC) 的作業管理,從而能夠發現並指導修復聯邦民間行政機關的重要弱點。
想要瞭解更多關於網際網路營運管理的資訊嗎?請造訪此頁。