企業的安全態勢是指網絡安全準備情況的總體狀況。

    安全態勢是指一個組織的整體網絡安全實力及其預測、預防和應對不斷變化的網絡威脅的能力。

    企業的安全態勢是指其識別和應對網絡攻擊的整體能力。它涉及查看企業網絡的各個方面并識別潛在的弱點。

    由于企業中有數以萬計的資產，并且每項資產都容易受到無數攻擊媒介的影響，因此組織可能會受到幾乎無限的排列組合攻擊。隨著攻擊面規模的急劇增加，網絡安全團隊需要處理大量復雜問題：漏洞管理、安全控制、檢測攻擊、事件響應、恢復、合規性、報告等等。

    安全狀況衡量的是：

• 您對資產庫存和攻擊面的可見性級別

• 您為保護企業免受網絡攻擊而采取的控制措施和流程

• 您檢測和遏制攻擊的能力

• 您對安全事件做出反應并從中恢復的能力

• 安全程序中的自動化程度

    圖 1 顯示了您的安全態勢的各種元素的概念圖。

    （1）IT 資產清單

    組織的安全狀況的核心是所有資產的準確清單。這包括所有本地、云、移動和第 3 方資產；管理或非管理資產；應用程序和基礎設施，根據地理位置進行編目，以及它們是否面向互聯網（周邊資產）或不面向互聯網（核心資產）。

     了解每項資產的業務重要性也非常重要，因為這是計算違規風險的重要組成部分。您需要能夠以美元（或歐元、英鎊、日元等）的形式表達被破壞資產的預期業務影響。

    （2）安全控制和有效性

    圍繞這個核心是已部署的網絡安全控制的枚舉。部署一些控制措施（例如防火墻和端點）是為了防止攻擊。入侵檢測系統 ( IDSes ) 和 SIEM 等其他系統參與檢測越過保護控制的攻擊。需要額外的工具和流程來響應此類攻擊并從中恢復。

    重要的是不僅要能夠列舉您的控制措施，還要了解每個控制措施在降低網絡風險方面的有效性。

    （3）攻擊向量

     下一個環列出了各種攻擊向量。攻擊向量是對手用來破壞或滲透組織的網絡的方法。攻擊媒介有許多不同的形式，從惡意軟件和勒索軟件到中間人攻擊、泄露的憑據和網絡釣魚。一些攻擊媒介針對您的安全和整體基礎架構中的弱點，其他攻擊媒介針對有權訪問您的網絡的人類用戶。

    （4）攻擊面

    組織的資產清單和攻擊向量的組合構成了組織的攻擊面。攻擊面由攻擊者可以嘗試使用任何破壞方法未經授權訪問任何資產的所有方式來表示。

    （5）安全態勢自動化

    安全狀況的一個關鍵方面是自動化程度。攻擊者不斷使用自動化技術探查組織的防御措施。每個月都會披露數百個新漏洞。僅僅能夠列出您的庫存、修復組織的漏洞并不時檢查組織的控制是不夠的。組織將需要自動化安全態勢管理，以領先于對手。

    （6）改善安全態勢

    為了了解和優化組織的安全狀況，需要：

• 分析當前的安全狀況

• 確定可能的差距（安全態勢評估）

• 采取行動消除這些差距（安全態勢轉變）