新冠疫情迫使組織迅速加速數字化轉型。幾乎在一夜之間，各種規模和行業的公司都部署了云和容器等技術，以支持向物聯網的轉變并解決遠程勞動力問題。

[[420869]]

雖然這種數字化轉變被廣泛談論，但這種快速轉變經常被忽視的影響之一是需要一種新的資產可見性方法。傳統的資產管理職責，例如庫存、軟件支持和許可證監督，通常通過以 IT 庫存為中心的工具來解決。

現在，由于新技術模糊了網絡邊界，許多組織感覺他們已經失去了對傳統IT 資產清單的控制。這種缺乏可見性是一個主要的安全風險，必須通過更新的資產管理方法來解決。

更多的數據，更多的問題。最重要的資產庫存挑戰

網絡安全資產管理(CSAM)應該是整個企業IT安全運營的主要基礎。CSAM為安全團隊提供了IT資產及其相關安全風險的實時目錄，使其成為主動的、端到端的安全策略的基石。

提到CSAM，讓我們考慮進行適當的資產清查的繁瑣、耗時的過程。主要包括以下幾個直接的挑戰：

從多個來源收集分布式數據

隨著云和容器技術的引入，大量數據現在存在于多個來源中。在新冠疫情期間，這種大型的、分布式的工作環境已經成為常態，這給試圖定位和保護所有數據帶來了巨大的挑戰。

驗證合規性法規

越來越多的合規性法規和受最佳實踐啟發的框架，例如網絡安全成熟度模型認證 (CMMC)，正在朝著基于風險或以成熟度為中心的目標邁進。

這要求組織要了解隨時控制目標的方法。為了實現這種狀態，安全團隊需要對組織內的所有資產進行全面的、近乎實時的盤點，因為以程序化的方式驗證合規性幾乎是不可能的。

如何著手實施網絡安全資產管理

當開始使用CSAM時，安全團隊應該尋找一個自動化的、基于云的系統，使他們能夠維護所有IT資產的完整、詳細和不斷更新的庫存，無論它們位于何處，包括在企業內部、在云實例或移動端點。在這樣的云資源中還必須考慮以下能力：

• 需要提供 IT 環境的完整可見性,包括所有 IT 資產包括硬件和軟件;
• 需要對 IT 和安全數據進行持續和自動更新;
• 需要在不借助額外硬件的基礎上完成快速擴展;
• 需要幫助突出和排列資產的重要性;
• 需要交互式和可自定義的報告功能，以便可以根據需要對數據進行切片/切塊，并確保報告可跨多個受眾使用。

今天，組織必須以安全第一的心態運營，這意味著所有員工都有責任確保公司盡可能安全地運營。這包括幫助 CSAM，通過適當的基于云的系統，員工將能夠整合工作負載并滿足跨組織的功能要求，這對組織來說是一個重大勝利。

零信任后的資產管理

在多起大規模網絡安全事件發生后，零信任引起了人們的極大關注。現在，組織比以往任何時候都更傾向于采用“零信任”的方法來更好地保護其資產，而成功規劃實施零信任的最關鍵步驟之一是更新資產清單。資產清單應包括所有硬件、軟件、網絡連接、用戶、數據和流程。

通過關注資產，組織可以對需要最大保護和安全性的資產設置敏感度和優先級。一旦完成，組織應該開始映射所有資產以及每個資產之間的相互作用。在這里，安全領導者將最小權限的概念應用于資產之間的每一次交互，這不是一項小任務，但卻是實現零信任所必需的。

綜合新冠疫情高峰期發生的重大網絡安全事件，要求組織重新考慮過時的業務運營方法，尤其是在網絡安全方面。

傳統資產管理必須發展，以定位分布在各種技術(包括云和容器)中的數據，同時還要遵守現代框架和合規性要求。CSAM 應該成為當今組織的重中之重，因為只有徹底了解所有 IT 資產在多個生態系統中的位置，公司才能更好地準備應對未來的威脅。