近年来,随着网络安全形势的日益严峻,业界对实战型攻防技术的认识也迅速提升,攻击面管理成为当前场景的刚性需求。关键技术。攻击面管理成为大势所趋在Gartner的《2022年安全和风险管理趋势报告》报告中,预测了七大网络安全趋势,其中首先提到的是企业面临攻击的暴露面在不断扩大。尤其是在后疫情时代,工作模式的改变、信息物理系统和物联网的使用、开源代码、SaaS应用、云应用、数字供应链、社交媒体等都让企业面临一个超出他们自己的攻击面。可控资产范围。此外,在Gartner发布的《攻击面管理创新洞察》报告中,也指出了企业攻击面管理的必要性。通过攻击面管理的产品和技术可以改善安全防御并提高风险态势感知。报告显示,随着技术环境的复杂性和分散性,无论是本地还是云端,涉及容器、物联网和网络物理系统,企业攻击面管理的压力越来越大;此外,SaaS应用程序和供应链也逐渐形成了新型攻击面;因此,对于每个企业来说,都需要提高任何内部安全系统漏洞的可见性,从而建立和保持强大的安全态势感知能力,而大多数企业缺乏发现、有效控制风险的能力。该报告还强调,随着面向公众的数字资产的扩展以及云基础设施和应用程序的使用增加,企业IT变得更加分散,因此需要采用新方法来可视化组织的攻击面并确定攻击面的优先级。安全和风险管理领导者可以将资产和风险上下文聚合到一个平台中,并通过数据融合分析提高管理攻击面的能力。什么是攻击面管理根据赛迪顾问发布的《中国攻击面管理市场白皮书》,攻击面管理(AttackSurfaceManagement,简称ASM)是一种对企业数字化攻击面进行检测发现、分析判断、智能预警、响应处理、持续监控的方法。从攻击者的角度来看资产。资产安全管理方法,其最大的特点是从外部攻击者的角度来考察企业所有资产被攻击的可能性,这里的所有资产包括已知资产、未知资产、数字品牌、泄露数据等。一系列可能存在被利用风险的资产内容。攻击面管理最早由国际知名咨询公司Gartner于2018年提出。2021年7月,Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术,包括外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)和数字风险保护服务(DRPS)。外部攻击面管理(EASM)使用已部署的流程、技术和托管服务来发现面向互联网的企业资产、系统和相关漏洞,例如可能被利用的服务器、凭据、公共云服务配置错误和第三方合作伙伴软件代码漏洞。网络资产攻击面管理(CAASM)侧重于使安全团队能够应对持续的资产可见性和漏洞挑战。它使企业能够查看所有资产(内部和外部)、查询合并数据、确定漏洞范围和安全控制方面的差距,并通过与现有工具的API集成来修复问题。数字风险保护服务(DRPS)通过技术和服务的组合提供,以保护关键数字资产和数据免受外部威胁。这些解决方案提供对开放网络、社交媒体、暗网和深层网络资源的可见性,以识别对关键资产的潜在威胁,并提供有关攻击者及其恶意活动策略和流程的上下文信息。攻击面管理要考虑的最佳实践组织在实施攻击面管理以最大限度地减少漏洞和降低安全风险时需要考虑一些最佳实践。·映射攻击面。部署适当的防御措施必须了解暴露了哪些数字资产、攻击者最有可能渗透网络的位置以及需要部署哪些保护措施。因此,提高攻击面的可见性并构建攻击漏洞的稳健表示至关重要。·最小化漏洞。一旦组织绘制了他们的攻击面,他们就可以立即采取行动来减轻最重要的漏洞和潜在攻击向量带来的风险,然后再继续执行较低优先级的任务。尽可能让资产脱机以及加强内部和外部网络是两个重点关注领域。·建立强有力的安全实践和政策。严格遵循一些久经考验的最佳安全实践将大大减少您的攻击面。这包括实施入侵检测解决方案、进行定期风险评估以及制定清晰有效的政策。·建立安全监控和测试协议。随着IT基础设施的变化和攻击者的发展,强大的网络安全计划也需要不断调整。这需要持续监控和定期测试,后者通常可以通过第三方渗透测试服务来实现。·加强电子邮件系统。网络钓鱼是攻击者侵入网络的常用方法。然而,一些企业尚未完全部署旨在限制员工收到的恶意电子邮件数量的电子邮件协议。·了解合规性。所有企业都应制定政策和程序来研究、识别和理解内部和政府标准。目标是确保所有安全策略都符合规定,并针对每种类型的攻击和破坏制定响应计划。这可能需要建立一个工作组和战略来审查生效的新政策和法规。·雇用审计员。在评估企业攻击面时,即使是最好的安全团队有时也需要全新的视角。聘请安全审计员和分析师可以帮助组织发现攻击媒介和漏洞,否则这些漏洞可能会被忽视。
