了解企业资产的暴露面,了解这些暴露面的潜在风险是有效安全计划的基础。为了更全面地了解企业在攻击面管理方面的现状以及面临的困难和挑战,Randori和ESG近日进行了一项调查,对398位企业安全团队负责人进行了访谈调研,发布《2022年攻击面管理现状报告》,报告数据显示:67%的受访组织表示,他们的外部攻击面在过去12个月内有所扩大。69%的组织受到未知、未管理或管理不善的面向互联网的资产的威胁。平均而言,组织需要80多个小时来更新其攻击面清单。70%的组织使用至少10种解决方案来管理其安全卫生状况。近3/4的组织仍然依赖电子表格来管理他们的攻击面。不到三分之一的组织拥有正式的外部攻击面管理解决方案。外部攻击面管理是大型企业在2022年的首要投资重点。研究发现,该行业正在努力跟上数字环境的快速扩张和变化步伐,但缺乏有效实现这一目标所需的工具和流程.结果是真正暴露给攻击者的风险与安全团队已知的风险之间的差距越来越大。据研究人员称,三种力量正成为推动攻击面管理(ASM)解决方案需求不断增长的重要因素:工作人员、云解决方案和SaaS应用程序使用量不断增加,企业组织的外部攻击面进一步扩大。从表面上看,攻击面的扩大并不奇怪,随着世界一直朝着更加互联和去中心化的方向发展,接入互联网的资产数量自然会增加,攻击面的扩大是理所当然的事。但值得注意的是,造成攻击面扩大的原因,除了云采用率和SaaS应用及服务的增长外,企业对第三方供应商的依赖度增加也是一个重要因素。可见性管理能力不足会带来新的风险和盲点。值得庆幸的是,调查显示绝大多数组织认为他们应该提高他们的攻击面监控能力,但这种意识形态并不奏效。40%的受访企业仍然依赖传统的IT资产管理系统来检测和发现攻击面;41%的企业通过广泛的网络威胁情报系统监控新威胁。虽然公司今天所做的事情很有价值,但传统的资产管理系统仅涵盖公司IT和安全团队已知的资产,而网络威胁情报解决方案仅监控已知威胁。这两个工具都没有主动发现未知攻击面或管理未被企业重视的攻击面的能力,而这些恰好是企业安全管理的重要驱动力。相比之下,专门构建的ASM解决方案具有自动监控和持续发现功能,可提高对攻击面的可见性。但调查显示,目前只有34%的受访企业在其安全堆栈中拥有这种专门构建的解决方案。这意味着超过一半的企业在攻击面可见性方面仍处于劣势。由于缺乏专用的ASM工具,这些企业组织面临着更大的攻击威胁风险。现有管理流程的效率需要提高。2021年12月,Log4j漏洞被披露后,Randori在5小时内开发出有效的exp;在48小时内,GreyNoiseIntelligence等公司观察到广泛的使用尝试。这表明攻击者的速度越来越快,大多数组织仍在努力了解当攻击者采取行动时他们是否暴露。组织平均需要80多个小时来编译其攻击面的更新清单,而攻击者可以在短短48小时内开发出有效的漏洞。当被问及“将采取什么行动来改善攻击面管理”时,31%的受访企业表示将增加专门用于发现和评估外部资产状况的漏洞扫描频率;25%的企业表示,他们将为安全和IT人员提供更多的攻击面管理培训。外部攻击面管理成为重要投资领域据调查,73%的企业仍然使用电子表格来管理企业攻击面;34%的企业拥有专用的外部攻击面管理(EASM)解决方案;31%的企业将EASM视为2022年的重点投资领域,他们将围绕攻击面管理计划建立正式的KPI和指标,并开始使用EASM解决方案从渗透测试和攻防演练工作中获得更大的价值。专用的EASM解决方案可以消除传统电子表格管理攻击面带来的编译和管理混乱。它还可以持续监控暴露的资产,并在出现新风险时及时提醒企业。只需查看员工邮件或登录控制台即可了解企业暴露于Log4j等漏洞问题的情况,这可以大大降低安全团队的风险。工作压力并降低安保人员倦怠的风险。外部攻击面管理在几个方面很重要。其中最主要的是攻击面是抵御攻击的第一道防线。在其攻击面中拥有大量未知或非托管资产的组织随时可能遭受未知攻击。管理外部攻击面可以实现对企业攻击面的持续可见性监控,可以帮助企业更准确地评估这些风险。一般来说,企业的攻击面总是在变化,这就是持续监控如此重要的原因。此外,企业对外部攻击面管理的理解仅仅是个开始。随着企业的攻击面不断扩大,企业不仅要止步于识别、发现和监控风险,还必须能够通过不断的测试和验证来完善安全管控,确保企业资产和基础设施得到妥善保护。保护。参考链接https://info.randori.com/hubfs/State%20of%20ASM%20Report.pdf。
