什么是安全态势Security Posture

   企业的安全态势是指网络安全准备情况的总体状况。

    安全态势是指一个组织的整体网络安全实力及其预测、预防和应对不断变化的网络威胁的能力。

    企业的安全态势是指其识别和应对网络攻击的整体能力。它涉及查看企业网络的各个方面并识别潜在的弱点。

    由于企业中有数以万计的资产，并且每项资产都容易受到无数攻击媒介的影响，因此组织可能会受到几乎无限的排列组合攻击。随着攻击面规模的急剧增加，网络安全团队需要处理大量复杂问题：漏洞管理、安全控制、检测攻击、事件响应、恢复、合规性、报告等等。

    安全状况衡量的是：

• 您对资产库存和攻击面的可见性级别

• 您为保护企业免受网络攻击而采取的控制措施和流程

• 您检测和遏制攻击的能力

• 您对安全事件做出反应并从中恢复的能力

• 安全程序中的自动化程度

    图 1 显示了您的安全态势的各种元素的概念图。

    （1）IT 资产清单

    组织的安全状况的核心是所有资产的准确清单。这包括所有本地、云、移动和第 3 方资产；管理或非管理资产；应用程序和基础设施，根据地理位置进行编目，以及它们是否面向互联网（周边资产）或不面向互联网（核心资产）。

     了解每项资产的业务重要性也非常重要，因为这是计算违规风险的重要组成部分。您需要能够以美元（或欧元、英镑、日元等）的形式表达被破坏资产的预期业务影响。

    （2）安全控制和有效性

    围绕这个核心是已部署的网络安全控制的枚举。部署一些控制措施（例如防火墙和端点）是为了防止攻击。入侵检测系统 ( IDSes ) 和 SIEM 等其他系统参与检测越过保护控制的攻击。需要额外的工具和流程来响应此类攻击并从中恢复。

    重要的是不仅要能够列举您的控制措施，还要了解每个控制措施在降低网络风险方面的有效性。

    （3）攻击向量

     下一个环列出了各种攻击向量。攻击向量是对手用来破坏或渗透组织的网络的方法。攻击媒介有许多不同的形式，从恶意软件和勒索软件到中间人攻击、泄露的凭据和网络钓鱼。一些攻击媒介针对您的安全和整体基础架构中的弱点，其他攻击媒介针对有权访问您的网络的人类用户。

    （4）攻击面

    组织的资产清单和攻击向量的组合构成了组织的攻击面。攻击面由攻击者可以尝试使用任何破坏方法未经授权访问任何资产的所有方式来表示。

    （5）安全态势自动化

    安全状况的一个关键方面是自动化程度。攻击者不断使用自动化技术探查组织的防御措施。每个月都会披露数百个新漏洞。仅仅能够列出您的库存、修复组织的漏洞并不时检查组织的控制是不够的。组织将需要自动化安全态势管理，以领先于对手。

    （6）改善安全态势

    为了了解和优化组织的安全状况，需要：

• 分析当前的安全状况

• 确定可能的差距（安全态势评估）

• 采取行动消除这些差距（安全态势转变）