Сканер уязвимостей Tenable и Nessus

Как Tenable Lumin помогает повышать зрелость процесса управления уязвимостями

Повысить зрелость процессов ИБ в целом и управления уязвимостями в частности позволяет Tenable Lumin. Подписка Lumin, доступная для Tenable.io и Tenable.sc, открывает доступ к метрикам, благодаря которым можно принимать оптимальные решения как на уровне топ-менеджмента ИБ, так и на стратегическом и тактическом уровнях отдела управления уязвимостями

Сложностей, с которыми сталкиваются команды ИБ, становится все больше из-за постоянно меняющихся ИТ-сред и злоумышленников, которые пользуются их масштабируемостью и скоростью изменений. Темп и сложность этих изменений открывают новую главу в развитии компетенций специалистов ИБ, которые теперь должны стать также экспертами в управлении рисками. Работая в одиночку или же в команде, руководители служб ИБ сталкиваются с необходимостью принимать решения на разных уровнях своей организации для более эффективного снижения рисков.

Команды ИБ должны принимать решения на трех уровнях, а именно: 

  • на уровне топ-менеджмента;
  • на стратегическом уровне;
  • на тактическом уровне.

Процесс принятия решений на каждом из них имеет много нюансов и может оказаться сложным. В этой статье рассматривается, какие типы решений необходимы на каждом уровне, а также как релевантные метрики и инструменты, доступные в рамках подписки Tenable Lumin, помогут принимать более взвешенные решения на всех трех уровнях для совершенствования процессов ИБ. 

Решения на уровне топ-менеджмента

На этом уровне руководители служб ИБ оказывают два вида поддержки в принятии решений: передают информацию и метрики о степени защищенности компании и ее подверженности риску руководству и пользуются ей для принятия собственных решений, которые будут задавать команде ИБ направление работы и обеспечивать ее выполнение.

Руководители ИБ-департаментов обычно запрашивают у своих команд большой объем различной информации, которая помогает их коллегам на других руководящих должностях принимать решения в вопросах бизнеса, прибыли и материальной ответственности, влияющие на организацию в целом. Чтобы на этом уровне помочь руководству принимать более разумные решения, метрики от команды ИБ должны быть риск-ориентированными и организованными в соответствии с целями бизнеса.

Например, руководителям компаний необходимо, чтобы информация о состоянии кибербезопасности поставлялась в контексте целей организации, поэтому для них не представляет особой ценности просто увидеть количество вредоносных программ, заблокированных на конечных точках, или же общее число уязвимостей, устраненных в этом месяце. Все это — набор цифр без какого-либо бизнес-контекста. Вместо этого руководителям служб ИБ стоит сфокусироваться на проценте обнаруженных критичных уязвимостей, устраненных за время, оговоренное в соглашении об уровне обслуживания (SLA). Следует также сконцентрировать внимание на тенденции по снижению рисков в разбивке по основным бизнес-блокам, например, таким как основной интернет-магазин компании или главный ЦОД в Подмосковье.

Более широкий взгляд на результативность системы безопасности позволяет руководителям служб ИБ предоставить руководству компании ценный контекст, благодаря которому оно сможет увидеть, насколько эффективна программа безопасности, и решить, есть ли сферы, куда требуется вкладывать больше ресурсов для дальнейшей минимизации бизнес-рисков.

Аналитика по уязвимостям Tenable Lumin
Аналитика по уязвимостям Tenable Lumin

Эти же метрики, рассматриваемые с точки зрения только команды ИБ, отражают совокупность усилий всех членов команды на всех уровнях принятия решений. Таким образом, директоры и другие руководители ИБ могут количественно определить, способствуют ли другие члены команды достижению поставленных целей кибербезопасности, а также насколько эффективны решения для минимизации рисков, принятые на стратегическом и тактическом уровнях. Если эти метрики демонстрируют негативную тенденцию, то руководители служб ИБ могут скорректировать направление и выявить области, в которых требуется больше поддержки от руководства, что поможет преодолеть трудности, получить больше ресурсов, сотрудников или привлечь дополнительную помощь со стороны.

Решения на стратегическом уровне

Люди, занимающие более низкую ступень в иерархии команды ИБ, принимают решения на стратегическом уровне и должны поддерживать руководство (обычно это директоры, начальники отделов, другие менеджеры среднего звена, а также старшие технические эксперты или аналитики). Это способствует принятию более взвешенных решений для бизнеса в целом, а также поможет командам тактического уровня эффективнее и результативнее снижать риски.

Приоритизация рисков — это лучший способ поддержки линейных команд, ежедневные решения которых позволяют организации концентрировать ресурсы в наиболее критичных сферах, где защитные меры принесут наибольшую пользу. При реализации требований бизнеса на практике важно учитывать критичность активов — это ключ к пониманию не только того, где нужно устранить наиболее критичные риски для бизнеса в целом, но и как помочь владельцам ИТ-систем или инфраструктурным командам грамотнее и эффективнее расставить приоритеты в работе.

Понимание критичности активов для бизнеса (по их расположению, наличию доступа в Интернет, типу устройства, поддерживаемому бизнес-направлению или по любому другому признаку) поможет применять более риск-ориентированный подход к рабочим процессам по устранению уязвимостей.

При улучшении архитектуры ИБ важно понимать, работают ли должным образом политики, процессы и процедуры, и повышают ли они зрелость системы защиты. Важно помнить, что решения, принятые на стратегическом уровне, должны быть согласованы с остальными уровнями. Постоянно совершенствуя архитектуру ИБ благодаря более обоснованным стратегическим решениям, можно показать, что она дает результаты и продолжает развиваться, а это является важным показателем коммерческой ценности для руководства компании.

Топ-менеджмент, который понимает бизнес-ценность в действиях по улучшению уровня ИБ, дает стратегическое преимущество команде ИБ и может принести дополнительное финансирование и кадры. Помимо прочего, если определять эффективность процессов по устранению уязвимостей и оценке результатов с позиции зрелости, то можно не только оптимально распределять ресурсы на стратегическом уровне для улучшения этих процессов, но и поддерживать требования бизнеса по непрерывному снижению рисков и большей рентабельности инвестиций благодаря всеобщей оптимизации.

Зрелость управления уязвимостями в Tenable Lumin
Зрелость управления уязвимостями в Tenable Lumin

Решения на тактическом уровне

Вовлечена ли команда ИБ в непосредственный процесс устранения уязвимостей или нет, она в любом случае играет важнейшую роль в патчинге и снижении рисков.

Преобразуя результаты отчетов о состоянии системы безопасности в конкретные рекомендации, команда ИБ может помочь операционной команде быстро понять, что необходимо сделать, и как построить грамотный рабочий процесс по устранению уязвимостей. Бесшовная интеграция между защитными и инфраструктурными процессами означает более эффективный процесс ИБ в целом, который приносит большую ценность и снижает фактические риски для организации.

На каждом уровне принятия решений есть свои сложности. Но имея в арсенале необходимые аналитические данные и концепции, доступные в Tenable Lumin, можно существенно улучшить программу кибербезопасности и продемонстрировать эти улучшения менеджменту.

Демо и бесплатное тестирование Tenable Lumin

Хотите узнать больше? Закажите демонстрацию, расчет цен или тестирование Tenable Lumin прямо сейчас.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/