从 17,000 到 110 万资产:Lumen Technologies 如何大规模重建暴露面管理
导语:本文介绍电信公司 Lumen Technologies 如何借助 Axonius 资产智能平台,将 40 多个分散系统数据整合,发现实际设备数量是已知数量的 60 倍,并由此重建暴露面管理、最终将整体风险降低 40% 的实践过程。
大多数企业都以为自家资产清单的准确性"差不多够了",但事实并非如此。根据《2026 Axonius 行动力报告》(2026 Axonius Actionability Report)对 600 多名安全负责人的调查,仅 45% 的组织将资产与暴露面数据整合到统一视图,下游的每一项安全计划都会继承资产清单本身的错误。
拥有近百年历史的电信公司 Lumen Technologies 把这个问题摆到了台面上来验证。该公司产品与平台安全总监 Geoff Krahn 与其团队使用 Axonius 资产智能平台,将 40 多个彼此割裂的系统数据整合为一个可信视图,最终发现的设备数量是他们已知数量的 60 倍,并在此基础上重建了整个暴露面管理项目。
Lumen 的环境其实是大多数安全团队都能识别的极端案例。40 多个相互独立的 IT 与安全工具,各自只跟踪现实世界的一个切片,成熟度参差不齐,在设备数量、归属责任和覆盖状态上没有任何一个口径一致。当管理层询问"部署了 EDR 的服务器比例是多少"时,得到的答案只能从互相矛盾的数据源拼凑而来。
Krahn 表示:"我们经常在事件响应电话会上,根本不知道哪些资产归谁管。"Axonius 为团队提供了一种将这些数据源统一到同一模型中的方法,而最终的规模远超所有人的预期。Krahn 说:"这对整个组织而言是一次巨大的警醒,让我们认识到自身责任范围有多大。能够量化这一点并揭示控制措施的空白,帮助我们获得了领导层的支持与所需资金。"
当重大漏洞被披露时,应对速度取决于能否快速识别暴露资产及其归属。Krahn 的团队如今可以在几分钟内确定受影响系统、确认其是否对外暴露、明确归属,并通过基于 Axonius 构建的聊天机器人向工程师推送告警。Krahn 强调:"能够在瞬息之间获取如下信息至关重要:有多少资产受到某个零日漏洞影响、它们归谁所有、是否对外暴露,这些是及时响应和沟通的关键。"

Lumen 内部运行着数千个应用。仅知道某台服务器是否打过补丁,并不能回答它支撑什么应用、应用由谁负责,以及一旦失陷会将哪条营收线置于风险之中。通过对 CMDB 关联关系与控制覆盖、漏洞数据及生命周期终止 (EOL) 状态进行关联分析,Lumen 在 Axonius 中构建了"应用态势仪表盘"(Application Posture Dashboard),从应用层而非单纯的基础设施层评估风险。Krahn 计划将其直接接入 Lumen 销售的产品,把网络安全暴露面与营收挂钩。
如果资产上下文不可靠,大多数团队默认会按 CVSS 分数排序、自上而下处理。《行动力报告》发现,尽管业界普遍认为可利用性、爆炸半径和业务影响才应驱动优先级排序,但仍有 56% 的组织主要依赖 CVSS 做优先级。关键问题会被成千上万条与本环境无关的中危发现淹没。Krahn 直言过去那种模式就是"扫了就发"(scan and spam):扫描一切、堆结果、寄望先修对的东西。
在拥有可信资产数据之后,Lumen 选择了不同路径。借助 Axonius Exposures,团队将技术发现与资产上下文、业务关键性和控制覆盖相结合,优先呈现能带来最大风险降低的修复项。Krahn 表示:"暴露面管理将使我们能够把漏洞管理从'扫了就发'演进为智能的、基于风险的请求机制,由能带来最大风险降低的修复动作驱动。"
更准确的资产数据带来更聪明的暴露面管理,而暴露面管理的成效又揭示了资产数据仍需改进的地方。可信且量化的可见性改变了领导层愿意做出的决策。Krahn 透露:"Axonius 对我们系统 EOL 问题所提供的可见性,直接促成了将大部分基础设施迁移至云端的决定,整体风险因此降低了 40%。"
如果一家拥有专职安全负责人和 40 多套清单系统的组织,发现其网络资产管理的真实状况偏差高达 60 倍,那么大多数企业都应该假设自家数据存在类似量级的盲区。
来源信息
来源:The Hacker News
原文链接:https://thehackernews.com/2026/07/from-17000-to-11-million-assets-how.html
作者:info@thehackernews.com (The Hacker News)

