一元机场订阅-一元机场clash

关键要点

在网络安全领域，Pareto原则被广泛运用，认为约80的后果来自20的原因。网络安全领导者借此原则来管理和保护资产，认为通过监控80的资产就可以有效降低风险，但这样的做法可能带来严重后果。

想象一位船长在险恶的海域航行，他仔细检查并确保船只80的部分是密封的，但却忽视了剩下的20。明知道任何单一的故障都有可能导致沉船，岂不荒谬？

再将此场景搬到一家大型组织，可能有成千上万的资产分布在不同的业务单元与子公司中。如果这些组织没有仔细审查那未被检查的20，那么风险就会集中在这部分，恰恰是攻击者最感兴趣的部分。

根据调查，90以上的CISO明白，未被管理或未知的资产风险更高。而这“最后的1020”未被监控的资产，实则产生了大部分风险。

打破现状

事实上，安全领导者非常依赖这种现状，因为这已成为行业标准。在高度敏感的行业中，普遍的想法是：“如果同行可行，那我也可以。”虽然这种心态不无道理，但实情却是黯淡的。

如今，许多组织未能发现、管理和测试其攻击面。CISA指出，攻击者在发现新漏洞后仅需48小时即可进行攻击，并建议组织每14天进行一次攻击面发现，而每7天测试一次所有资产。可我们团队的研究数据显示，近75的组织只在每月进行一次web应用程序的测试。

在这里我并不想指责任何人。问题在于，遗留的工具与方法，例如扫描仪和手动渗透测试，仍需大量人力。对于许多公司而言，持续寻找盲点、更新和上下文化资产清单、优先级排序都是一项艰巨的任务。

此外，许多过时的风险检测工具常常忽略不同的资产，无法识别不在已知IP范围内的“新资产”。而这一切的复杂性，使得许多安全产品的狭隘聚焦反而加剧了问题，成为安全堆栈中的多余部分，而非真正解决问题。

保护最重要的资产

在网络安全领域，过度依赖Pareto原则的思维方式源于过去技术不够成熟，难以实现对所有资产的风险可见性。然而，今天组织们有机会接触到众多产品，即使是以AI为动力的产品，可以自动化并全程掌控漏洞管理和补救。基础设施成本的显著降低，亦使这些技术变得更易获取。

简而言之，组织再也没有理由仅满足于80的覆盖率。因为当今的相互连接的资产数量过多，承受任何风险都显得不明智。一家公司可能拥有多种本地系统、云系统、网络以及包含个人身份信息的应用这些都是攻击者潜在的入侵点。因此，安全团队必须全面掌握需要保护的资产清单。没有这种可见性，所有的安全措施都无法奏效，团队也永远无法感到安心。