“数字化”、“转型”和“加速”这几个词在过去几年被频繁使用,而在过去的18个月中更是如此。组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年世界GDP的65%将是数字化的。COVID-19大流行加速了业务计划和战略,以至于我们现在看到未来的企业在今天运作。然而,技术的广泛采用也产生了许多新的安全问题,将组织的攻击面扩展到他们没有考虑过的地方,为隐藏的漏洞创造了温床。什么是攻击面管理?例如,由于各种规模的企业都在使用诸如云之类的服务,而且劳动力在很大程度上仍然偏远,因此必须重新考虑不断扩大的数字足迹和随之而来的风险——来自面向互联网的Web应用程序、IP地址、域名、云、端口、API和端点等等,以及它们如何影响您企业的安全状况。这就是外部攻击面管理(EASM)发挥作用的地方。根据Gartner的说法,EASM是漏洞管理中的一种新兴产品,它使组织能够发现已知和未知的数字资产并对其进行风险评级,从而创建一个全面的攻击面评分,使组织能够评估、做出更明智的决策来确定修复风险的优先级。这不是一个新的安全首字母缩略词——远非如此。鉴于技术采用的加速性质和新应用程序被推向市场,评估您的攻击面并确定黑客可以发现和利用的安全漏洞区域非常重要。EASM可用于在整个Internet中发现暴露的应用程序,并通过暴露分数评估潜在风险,包括定位可能允许轻松进入您的系统和网络的旧的和未知的Web应用程序。威胁行为者将利用任何可利用的漏洞来获得立足点或启动勒索软件,因此必须使用EASM来促进安全卫生实践,以阻止攻击周期的发生。有效攻击面管理的关键组成部分EASM的主要好处是帮助您了解黑客在侦察任务期间看到的内容。对于全天候24小时面临威胁的组织,拥有这种可见性将使安全团队抢先一步,在为时已晚之前从外部了解他们的潜在风险。因此,应包括EASM的五个关键组成部分。发现:这将有助于映射您可能错过的已知和未知的面向互联网的应用程序、Web服务、API、SSL证书和域名,以创建完整的应用程序威胁可见性清单。库存:记录IT基础设施组件和资产的状态所必需的——很像配置管理数据库(CMDB)。评估和分类:评估已发现的应用程序资产对黑客使用的七种最常见攻击媒介的暴露程度,并按业务关键性对其进行分类,以突出可能让它们在您的业务弱点中立足的安全性。可操作的风险评分:通过明确定义的风险评分,安全团队可以识别他们从EASM活动中带来的安全风险。这将为开发人员和IT提供必要的上下文,以进一步调查高分/高风险系统。监控:监控与您的业务和其他关键资产相关的所有数字服务,包括持续的应用程序安全,以保持24小时的安全性和合规性。有效管理安全风险的关键是持续的可见性。使用EASM工具的组织将能够减少他们的攻击面并主动解决问题。随着数字化转型的继续,企业攻击面的盲点只会越来越多。黑客本质上是投机取巧的,他们会不惜一切代价渗透到大大小小的企业中,窃取关键数据以获取经济利益。因此,重要的是将EASM与更广泛的漏洞管理和应用程序安全程序结合起来,以领先网络犯罪分子一步。
