[TOC]
↗ Software Weakness Analysis & Attack Surface ↗ Cyberspace Assets Mapping & Management
↗ Vulnerabilities ↗ Software Vulnerability & Weakness ↗ Vulnerability Government(漏洞管控)
/54c2d85b7567f4b8aafb81cebf43d2b5.png)
CAASM使安全团队能够实现安全工具覆盖范围内的可视化管理,支持攻击面管理ASM流程,并为相关系统校对老化数据和补齐缺失数据。迄今为止,Gartner已观察到 CAASM的以下常见应用:
- 资产管理。 这种应用场景侧重于提供组织控制下的所有 IT、IoT和OT资产的可见性。利用 CAASM 进行资产管理的组织旨在识别其拥有的所有资产。此场景扩展到资产配置文件整合,即收集信息(例如,设备类型、制造商、操作系统版本、资产信誉、漏洞和连接)并在集中视图中展示,以获得更完整的资产配置文件。这种场景可能会吸引那些拥有多个漏洞扫描工具,并希望集中进行数据融合处理的大型组织。
- 监控基本安全卫生和指标报告。 此应用场景侧重于通过网络安全控制和风险暴露管理来改善基本的安全卫生。CAASM 可以提供安全栈的可见性,并识别潜在的安全工具配置错误、安全控制覆盖范围和差距以及重复的安全工具/许可证。
- IT 合规性和审计报告。 此场景侧重于收集有关技术控制的必要信息,以满足组织需要遵守的法规、行业标准或框架。CAASM可以帮助生成关于技术控制措施状态的证据。
- IT 治理。 该场景重点关注影子 IT 治理。CAASM 可以降低从 "影子 IT "组织、已安装的第三方系统和非IT部门管理的应用程序收集数据的阻力,并提供更好的安全可见性,安全团队需要这些可见性,而 IT 部门可能不需要。
- 问题优先级排序。 此场景侧重于从各种源系统中获取漏洞信息,并将其与资产信息和资产依赖性相关联,以确定修复或缓解措施的优先级。CAASM 能够按资产类型、应用程序、站点等进行漏洞分类,这将有助于修复工作的开展。CAASM 场景还可进一步扩展,以支持持续威胁暴露管理 CTEM。