攻击面管理是对企业IT基础设施的持续发现、盘点、分类和监控。该术语听起来可能类似于资产发现和资产管理,但ASM从攻击者的角度处理这些和其他安全任务。这可确保安全涵盖所有暴露于攻击者的IT资产、暴露于Internet的资产以及可从企业内部访问的供应商基础设施中的资产。ASM包括以下内容:安全或不安全资产已知或未知资产影子IT活动或非活动资产托管和非托管设备硬件软件SaaS云资产和资源物联网设备供应商托管资产为什么企业需要攻击面管理攻击覆盖面很广,即使是较小的企业。对于企业而言,确保安全至关重要。然而,攻击面在不断变化,尤其是现在许多资产都分布在云端。COVID-19大流行和在家工作的浪潮也增加了安全团队需要保护的外部资产和目标的数量。更不用说,黑客正在自动化他们的侦察工具来探测和分析外部攻击面,许多安全团队从未完全完成的评估。为了应对这些挑战,组织必须实现完全可见性和持续监控,以在攻击者发现风险之前消除或管理风险。攻击面管理可以帮助组织做到这一点。ASM如何防御攻击者ASM将安全思维从防御者的思维转变为攻击者的思维。这使安全团队能够更好地确定攻击面区域的优先级。渗透测试和红队测试可以洞察攻击者的视角,但侦察和攻击通常是在受控环境中或针对IT环境的特定方面发起的。然而,大多数环境不断变化和扩展的性质使得漏洞容易被忽视,资产往往未经测试。例如,五年多来,影子IT一直被认为是主要的安全风险。消除这些未知资产对于减轻威胁至关重要。当漏洞和漏洞被披露时,安全团队必须比攻击者行动得更快。这只有在攻击面被连续映射时才有可能。借助ASM,组织可以快速关闭影子IT资产、未知和孤立的应用程序、暴露的数据库和API以及其他潜在的入口点,以缓解出现的任何漏洞。安全策略始终围绕数字资产的保护、分类和识别展开。ASM使这些活动自动化,并覆盖传统映射、防火墙和端点保护无法控制的资产。ASM工具提供实时攻击面分析和漏洞管理,以防止安全控制失败并降低数据泄露的风险。此处的目标是定位资产并检查可能的攻击媒介,其中包括:低强度密码过时、未知或未打补丁的软件加密问题配置错误ASM工具是攻击面管理产品(包括SaaS、基于云和托管系统)的特征。这些产品和服务会自动发现攻击者可以查看的外部资产,并根据商业、开源和专有威胁情报源对其进行评估,从而为企业的整体安全态势生成安全评级。ASM报告对非技术利益相关者、高级管理人员、潜在合作伙伴和客户很有用。ASM工具的持续监控功能可生成有关企业整体风险状况以及基础设施内风险的实时信息。一些ASM系统在暗网中搜索在第三方数据泄露中暴露的凭据,并允许通过API与其他安全工具集成。其他ASM工具将威胁评级与业务价值和影响相结合,以评估现有安全控制的有效性,从而帮助确定优先级。ASM工具可以提供额外的有用功能,允许安全团队监控攻击面的变化,并通过修复风险或风险集来查看潜在的安全改进。安全团队现在需要持续的资金来确保他们拥有预防和减轻风险的技能和资源。企业面临着巨大的攻击面,这使得ASM在CIO、CTO、CISO和安全团队中广受欢迎,ASM使他们能够监控并减少攻击面。
