云计算的快速应用和远程办公方式的兴起,直接导致组织的攻击面迅速扩大,导致越来越多的盲目网络架构中的斑点。由于攻击面扩大和监控系统分散,成功的网络攻击数量显着增加。主要问题是网络攻击者利用不受监控的盲点侵入组织的基础设施,升级攻击或横向移动以搜索有价值的信息。大多数组织跟踪所有相关变量并清点所有过去和现在资产的能力跟不上他们的增长需求——通常被视为一项复杂且资源密集型任务,短期收益很小。但是,考虑到被攻击的潜在成本和可能造成的灾难性后果,组织机构仍然需要关注这个问题。在这种情况下,攻击面管理(AttackSurfaceManagement,ASM)等新兴技术就出现了用武之地。ASM是一种通过挖掘Internet数据集和凭证数据库或模拟攻击者使用侦察技术来全面分析组织资产的技术。这两种方法都涉及扫描组织的域、子域、IP、端口和影子IT以查找面向互联网的资产,并分析它们的漏洞和安全漏洞。AdvancedASM为组织提供针对每个发现的安全漏洞的实用对策,例如清理未使用和不必要的资产以减少攻击面,警告用户他们的电子邮件地址触手可及,可能会被用于网络钓鱼攻击等等。ASM包括报告开源情报(OSINT)的能力——可能用于社会工程攻击或网络钓鱼活动的开源情报,例如社交媒体上公开的个人信息,甚至视频、网络研讨会、公开演讲和会议内容。ASM的最终目的是确保没有暴露的资产不受监控并消除任何盲点。尽管这项技术仍然很新颖,但ASM供应商的数量正在增长。与往常一样,最好将ASM视为更成熟平台的一部分,而不是一个独立的产品。ASM解决方案的重点取决于与其关联的产品,例如与端点检测和响应(EDR)等反应套件相关的ASM解决方案侧重于增强扫描功能,而那些内置于扩展安全状态管理(XSPM)ASM解决方案中的主动平台(例如)可能更侧重于利用扫描功能来增强侦察模拟网络攻击者的技术和工具。选择集成的ASM有助于将与组织安全状况相关的数据集中到单一管理平台中,从而降低安全运营中心(SOC)团队数据过载的风险。参考链接:https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html
