4、企业网络安全指标化与自动化：保障数字安全的关键策略

企业网络安全指标化与自动化：保障数字安全的关键策略

选择关键网络安全指标

在网络安全关键风险指标（KRIs）的选择上，并没有固定的规则。这些指标由所在行业、业务需求、规则、标准、最佳实践以及企业的风险偏好决定。所选指标要能让包括非技术利益相关者在内的所有人理解。若利益相关者无法理解，就需更换指标或更好地解释。基准和行业比较能帮助理解复杂的测量结果。

每个KRI应与组织的政策或技术标准同步。可靠的政策是KRI的基础，这些指标是满足组织合规水平的一种方式。将每个KRI与相关适用政策关联，能为蓝队推动必要的合规水平提供有力支持。

互联网安全中心（CIS）列出了18项对典型组织有益的控制措施，可作为起点，各组织需自我评估，选择最适合自身的措施。具体如下：
1. 企业资产的盘点与控制 ：蓝队要了解组织的资产，包括本地和云基础设施上的服务器、端点和网络组件。测量未知资产数量的KRI很重要。
2. 软件资产的盘点与控制 ：蓝队了解软件资产登记册有价值，可帮助防御团队了解组织内使用的工具和软件，监测已知漏洞。测量网络上识别出的未批准或未授权软件使用情况的KRI有意义。
3. 数据保护 ：该KPI有助于蓝队跟踪组织数据的生命周期，确保数据按安全团队政策进行识别、分类、处理、保留和处置。
4. 企业资产和软件的安全配置 ：组织需确保授权资产和软件安全部署和配置，该KPI可跟踪不符合安全团队配置标准的资产。
5. 账户管理 ：该KPI跟踪为任何资产设置的所有凭据，帮