我们为什么需要全球IT资产视图

这将会是个不言而喻的难题，可是很多企业却忽略了那样1个客观事实，即她们没法维护这些她们乃至不知道的事物。

　　合理的网络信息安全存有1个简易的客观事实：你没法维护自身看不见的物品。全方位的可视性是营造优良安全系数的基本——并且保持起來正变得更加艰难。其终极目标是创建1个旨在通过为 IT、安全系数和合规出示单一化信息源来简单化安全系数的服务平台。

　　IT自然环境中的革命性转变

　　当代 IT 自然环境产生了很多挑戰。随之企业向云空间转移，大部分状况下的結果是铸就了1个混和自然环境，其包含內部布署和云资源——有时候还撒落着多云 (multicloud) 自然环境。此外，互联网界限也早已越来越毫无价值，互联网 “內部” 和 “外界” 的界线早已日趋模糊不清。物联网技术机器设备的爆发式提高，移动终端的应用及其 DevOps 和器皿的盛行，都代表联接到互联网的資源总数正呈指数值级提高。而 IT 自然环境不断发展和转变所造成的結果就是说欠缺团队的凝聚力。

　　专用工具的大杂烩导致了相关重要信息内容的景图出现了零碎、孤立无援的问题。针对很多机构来讲，保持某类 “彻底” 看得见性的惟一方式，就是说根据组成和关系来源于各种各样专用工具的统计数据这类没什么高效率的手动式实际操作。不仅，手动式实际操作既用时又不精确，而且随之自然环境的迅速转变会被快速地击败。与此同时，手动式实际操作都是低效能的，由于它根据运用训练有素的IT和安全工程工作人员来实行零碎的每日任务，而并不是让她们将专业技能集中化在实行新项目并作出更强的业务流程管理决策层面。

　　IT财产统计数据的本质挑戰

　　要刚开始处理该难题，您务必最先知道 IT 财产统计数据的3个挑戰：Volume（信息量大）、Velocity（响应速度快）及其variance（不相同）。

　　混和 IT 自然环境具备性的震荡和交叉性的特点。联接到你互联网中的代管和非代管机器设备总数随时随地都将会是浩物的。这种自然环境已经以史无前例的速率持续转变——软件更新和配备变更，器皿和虚拟机也正随之这类发展趋势持续转变。

　　或许较大的挑戰還是不相同 (variance) 的难题。同样的统计数据点能够以不一样的方法或不一样的名字被导入到不一样的产品和服务中。随之技术性服务提供商持续开展企业兼并和回收，新专用工具导量被集成化到一块儿，愿意将全部IT财产统计数据关系一起将会会非常复杂。

　　解决 IT 统计数据的总数、速率和不相同等难题将会会快速越来越没法解决。试着在极少数時间搜集一部分统计数据的遗留下专用工具没法出示合理安全性构架架构需要的基本。

　　搭建你的安全性构架

　　美国国防部监督善于 2018年 年 7 月公布的这份汇报发觉，3个国防子公司的一切单位也不具有相关其手机软件的精确明细。她们在內部互联网的看得见性能都存有差别——这将造成各种各样负面信息不良影响，比如手机软件未获得灵活运用，落伍的手机软件会造成安全隐患，已经选购反复或沉余的手机应用程序，并且，将会最关键的是，没法鉴别或修复漏洞或精确评定机构安全性情况。

　　合理的 IT 投资管理的必要性的1个实例就是说 2018 年 5 月的 Wannacry 勒索软件进攻恶性事件。微软公司在 2018 年 3 月公布了1个重要傻瓜包，用以阻拦系统软件遭受进攻，可是那时候仍有 130 个國家的近 20 万个系统软件被勒索软件命里偏瘫。在很多状况下，令机构觉得措不及防的缘故是，勒索软件毁坏了她们乃至我不知道存有于她们互联网上的易受攻击的系统软件，这种系统软件关键是报费系统软件和没经受权的手机软件这些。

　　你很将会有着需要的全部统计数据——你只必须这种最好的办法从企业的各个领域获取统计数据以合理地运用他们。你必须可以实时监控系统和升级财产明细，并应用语义进行规范化、归类和丰富多彩，以保证其关联性和精确性。与 CMDB（配置管理数据库查询）和服务项目工单系统无缝拼接集成化便于改正和处理一切难题一样非常关键。

　　保持你的首例合规管理里程碑式

　　精确的 IT 投资管理针对合规也很关键。你不可以宣称自身已经采用有效对策来维护你乃至我不知道的财产或统计数据。

　　网络安全管理中心 (CIS) 刚开始公布其 “30 项重要安全管理控件” 的缘故就是说起源于以下2个难题：

　　已受权和未受权机器设备的明细；

　　已受权和未受权手机软件的明细：

　　CIS 估算，假如企业的管理运用所述2个控件，及其接下去的3个控件（移动终端、笔记本、服务中心和网络服务器上的硬件配置和手机软件的安全性配备；持续的系统漏洞评定和修补；及其管理员权限的操纵应用），那么她们将能够减少高达hg 86% 的黑客攻击风险性。

　　合理的网络信息安全和合规针对世界各国各个领域各种各样经营规模的机构来讲，全是不可或缺的。公司务必以不同于传统式方法的方法来思考财产，以解决持续转变的威协态势，并激励 DevOps 和网络信息安全精英团队中间的协作与合作。看得见性正变得更加关键，IT 投资管理的单一化信息源针对简单化和精减安全系数和合规尤为重要。