了解如何建立互联网运营管理计划

互联网运行管理（IOM）指的是创建一个安全程序所涉及的技术组件，该程序可自动跟踪属于组织网络的所有已知和未知面向 Internet 的资产，优先对其进行修复，并自动部署游戏手册以修复其网络中的关键漏洞。

它是自动公共资产发现和自动修复的结合，通常由安全运营中心（SOC）采用，以准确清点组织面向 Internet 的全球资产，并利用自动化和分析人员为修复工作提供资源。

互联网运营管理为何重要？

IOM 至关重要，因为它结合了安全运营管理的两个关键组成部分：发现和修复。它可以帮助组织管理其互联网连接资产，发现影子 IT 和未知风险，并自动进行修复，从而改善每个 SOC 都关心的关键运营指标--平均发现时间 (MTTD) 和平均修复时间 (MTTR)。

通过将两项关键的运营管理职能结合起来，组织的 SOC 可以将其安全技术和有限的 SOC 分析师资源部署到更具战略性的项目上。

如何制定互联网运营管理计划？

任何好的互联网运营管理计划都需要将攻击面管理（ASM）技术与安全协调、自动化和响应（SOAR）技术相结合。

• ASM 平台：攻击面管理（ASM）平台可为组织面向 Internet 的全球资产和网络配置错误提供完整、准确的清单，以持续发现、评估和缓解外部攻击面，评估供应商风险或并购目标的安全性。
• SOAR 平台：SOAR 平台是各种安全工具的集合，有助于收集和分析来自各种安全基础设施的数据。SOAR 解决方案结合使用人类和监督机器学习模型来执行各种安全操作。

为什么国际移民组织对各国政府很重要？

敌对的民族国家和其他不良行为者不遗余力地探测互联网以及联邦、州和地方政府的网络，以寻找可利用的漏洞。互联网运营管理使政府组织有能力在恶意行为者接触到脆弱资产之前对其进行补救。

国际移民组织计划可以在以下方面帮助各国政府

• 持续发现和监控 IT 资产：在高度联合和不断发展的网络环境中，完整和最新的资产清单对于确保安全至关重要。
• 多层网络的共同管理：安全小组、承包商和分包商共同努力，防范薄弱环节；在持续监控分层多级操作的基础上，实现风险管理目标。

参议院法案定义的 IOM

"正如去年的报告所指出的那样，CISA 发现并指导联邦文职行政部门各机构修复关键漏洞的能力受到了限制，原因是对态势的认识有限，过于依赖人工自我报告，以及联邦文职部门可接入互联网的网络环境持续存在可见性差距。为了有效地成为联邦民用网络安全的业务牵头机构，CISA 受命持续采用与国防部互联网运行管理类似的流程和最先进的技术。

[众议院第 117-396 号报告，摘自美国政府出版办公室］

美国政府向政府机构提出了一项建议，即建立一个强大的互联网运营管理计划，以改进其安全运营中心（SOC）的运营管理，从而能够发现并指导联邦文职行政机构修复关键漏洞。

想了解有关互联网运营管理的更多信息？请访问此页面。