数字攻击以及外部攻击面最近越来越受到网络安全团队的关注。除了需要修复的内部基础设施外,面向互联网的资产背后也可能潜伏着巨大的威胁。事实上,网络犯罪分子只需进行简单的谷歌搜索即可获取大量数据。如果深入搜索,甚至可以找到一些泄露的数据和密码,可以用来打开网关,侵入组织内部。所有这些易于访问的信息都可能被黑客利用,从而使系统处于危险的环境中。换句话说,这是外部攻击面的一个组成部分,威胁行为者可以随时利用它来进行网络攻击。因此,管理组织及其网络的外部访问点是网络安全的重要组成部分。什么是外部攻击面管理?外部攻击面管理绘制出那些可能易受攻击的区域,持续扫描它们,并在网络犯罪分子利用它们之前处理问题或异常。从本质上讲,EASM的作用可以归结为:“发现可能被黑客利用以从外部破坏组织基础设施的漏洞,并在被发现之前将其删除。”该工具有助于解决当今大多数组织面临的挑战——如何始终保持信息概览,尤其是系统外部可用的情报。追踪哪些数据可以给谁,确认是否有数据可以被黑客用来侵入系统,需要提前做大量的准备工作。因此,大多数IT团队都依赖于一些人工智能工具,不断寻找凭证被滥用的迹象。随着每一次新的数据泄露或社交媒体更新,攻击面都在不断变化和扩大。EASM的本质作用是防止公司的资产变成公司的负债。黑客通过在线搜索可以找到什么?网络犯罪分子在使用任何黑客技术之前会在互联网上寻找现成的数据。威胁行为者感兴趣:社交媒体活动泄露的密码和电子邮件个人信息(姓名、用户名、地址、信用卡号码等)在犯罪分子手中,个人信息可用于身份盗用或金融欺诈。在最坏的情况下,黑客甚至可以伪装成目标,耗尽受害者的银行账户,损害他们的声誉,并散布谣言。最近的许多黑客攻击都包括社会工程攻击。这意味着攻击者需要了解受害者,向他们发送带有病毒链接的电子邮件,甚至冒充各种权威或有权势的人,例如政府机构和首席执行官。社交媒体及其上共享的信息可能会引发网络攻击或诈骗。例如,LinkedIn和Facebook等平台或公司的官方网站可以轻松暴露公司内部的等级制度,为犯罪分子提供如何接近目标的视角。黑客论坛、数据转储和暗网都是犯罪分子用来寻找企业安全漏洞的途径。这些渠道包含电子邮件和密码,即使是没有技术知识的非专业人士也可以用来侵入组织。攻击面管理包括哪些内容?攻击面管理分为三个步骤:改善系统内部缺陷检测所有异常情况和高危威胁对内部和外部攻击面的活动进行数据分析第一步是扫描可能导致的信息或活动对于重大事故,示例包括系统漏洞、赎金票据或敏感数据盗窃。高风险是指在发生重大事件时可能升级的任何方面,黑客可能会利用这些方面直接访问组织或进行网络攻击。除了查找数据之外,发现阶段还可以识别未经授权访问基础设施的迹象。第二步是分析攻击面。将攻击面与其之前的状态进行比较,以确定是否存在任何需要修复的高风险漏洞和异常迹象。基于上述分析生成的报告突出显示了所有高风险漏洞,并使IT团队的工作变得更加轻松。否则,所有漏洞都会发出警报,并出现大量误报。最后一步是改进那些可能被犯罪分子利用的漏洞。分析文档和高危漏洞报告也提出了修复漏洞和加强安全的方法。以上三个步骤都是自动化的,必须反复进行才有效。更重要的是,该工具已经过更新,可以发现新出现的黑客攻击中的缺陷。MITREATT&CKFramework是用于使工具与最新Web技术保持同步的存储库。该框架清单描述了可能对组织造成威胁的所有新方式。更广泛地了解攻击面外部攻击面管理可以帮助IT团队确定是否有数据或访问点可以被威胁参与者利用来破坏基础设施。它站在黑客的角度,考虑所有可以被利用的漏洞,并不断调查外部攻击面。将外部攻击面管理引入常规网络安全工作势在必行。它为IT团队提供了整个基础架构的全貌,同时还突出显示了其主要部分。数据控制是外部攻击面管理的主要组成部分。这是因为黑客可能会利用受损的影子IT或企业情报来闯入系统。为了尽早修补漏洞(在黑客发现漏洞之前),安全人员需要持续扫描攻击面以寻找可能的漏洞,分析扫描结果,并在威胁发展为严重事件之前解决威胁。评论在数字化转型加速的今天,企业面对攻击者的脆弱性也随之增加。与传统针对漏洞和信息资产本身的攻击相比,现代攻击正在逐步向全方位的三维攻击转变。同时,攻击者的重心也不再是“戒备森严”的传统攻击点。从安全团队的角度来看,很多攻击点相连,形成一个完整的攻击面。但是,显然不可能兼顾所有漏洞,功能积累的防御系统也无法完全抵挡当今三维攻击的降维打击。因此,从攻击者的角度进行动态主动防御显得尤为重要。攻击面是一个巨大的范畴,攻击面管理也是一个巨大的范畴,其内容会随着新的IT技术的出现而不断升级。外部攻击面管理本质上是一种威胁情报服务,从攻击者的角度帮助企业比攻击者更早发现安全漏洞。这需要持续收集和分析威胁数据。因此,风险分析能力和辅助自动化能力将是外部攻击面的重点发展点。
