组织中的网络资产数量超过员工数量 500:1 发现 JupiterOne

网络资产攻击面管理 (CAASM) 平台提供商 JupiterOne 在其 2022 年网络资产状况报告 (2022 SCAR) 中分析了近 1,300 个组织的超过 3.7 亿资产。 该报告揭示了企业网络资产的当前状态——云工作负载、设备、网络、应用程序、数据和用户。 主要发现包括： 不断扩大的攻击面使组织面临风险

API 优先、云优先和数字化转型计划正在迅速重塑企业技术生态系统，但它们的安全成本很高。 随着越来越多的资产部署到企业生产环境中，公司面临的网络攻击风险越来越大，这种攻击始于利用未知、未管理或管理不善的面向互联网的资产。 现代攻击面已经变得过于庞大和复杂，安全专业人员无法使用传统的手动资产生命周期方法进行管理。

安全团队有太多资产需要保护

安全团队疲惫不堪，人手不足。 在基于云的组织中，团队拥有数量空前的资产来清点、管理和保护。 报告发现，现代安全团队平均负责超过 165,000 项网络资产，包括云工作负载、设备、网络资产、应用程序、数据资产和用户。 由于网络安全人才短缺，组织需要帮助其现有团队提高效率。

云是巨大的，并会留下来

云部署正在成为各种形式和规模的公司的实际部署模型，导致 97% 的安全发现来自云资产。 现代组织中近 90% 的设备资产是基于云的，这意味着笔记本电脑、平板电脑、智能手机、路由器和物联网硬件等物理设备仅占设备总数的不到 10%。 云网络资产与物理网络的比例接近 60:1，但对近 1000 万条安全策略的分析发现，特定于云的安全策略不到总数的 30%。

了解资产关系提供了改进的机会

大多数安全团队很少关注用户、设备、网络和关键数据之间的间接关系。 只有 8% 的查询要求 JupiterOne 平台考虑资产之间的二级或三级关系。 包括关键数据和敏感信息在内的数据是最相关的资产类型之一，与用户、应用程序、设备和工作负载有 1.05 亿个一级关系（即直接访问）。 该分析还发现了安全发现之间的近 4500 万条关系，表明许多安全积压包含被确定为关键漏洞或策略异常的发现。

这导致普通安全团队对某些安全风险视而不见，许多人资源不足或技能不足，无法充分了解潜在危害的风险。 组织需要投资于支持自动化和数据驱动决策的云原生安全工具，帮助安全团队真正了解其网络资产环境和资产关系。

2022 年 SCAR 的其他发现：

• 网络资产的数量大大超过企业中的员工。 平均每个组织的每位员工都拥有超过 500 项网络资产，这使得自动化成为安全成功的必要条件。
• 设备正在大幅上涨。 设备，包括主机、代理和其他与设备相关的资产，仍然是网络安全的重要组成部分。 平均组织中的设备与每位员工的比率为 110:1。 平均安全团队负责 32,190 台设备。 此外，近 90% 的现代设备股票是基于云的。
• 超可靠的动态网络架构需要新的自动化安全方法。 现代 DevOps 团队通过托管负载Balancer、代理服务器和网络地址转换 (NAT) 服务，使用网络接口在子网之间路由流量。 静态 IP 地址占网络资产的比例不到 1%，而网络接口占 56%。 动态攻击面需要新的自动化安全方法。
• 现代组织极易受到软件供应链攻击。 对超过 2000 万个应用程序资产的分析发现，只有 9% 的应用程序是本地开发或内部开发的，而企业中运行的 91% 的代码是由第三方开发的。

技术分析公司 Gartner 在 2021 年 7 月发布的关于 2021 年安全运营炒作周期的最新报告中，将 JupiterOne 视为 CAASM 的“崛起”供应商。