2023年值得關注的八大主動安全技術

2023年最熱門的網絡安全話題莫過于主動安全防御。

主動網絡安全防御強調“防患于未然”，重點關注主動感知和預防已知與未知威脅，而不是事后的檢測和響應。主動安全防御包含大量基礎安全任務，例如漏洞和補丁管理，但近年來主動安全技術正變得越來越復雜，很多業界專家認為該方法將成為2023年的主要網絡安全趨勢。

為什么主動安全防御“重新”得到業界的高度重視呢？Omdia首席分析師里克·特納（Rik Turner）表示，這是由于過去幾年業界實踐經驗的結果。最好的反應式網絡安全技術，如端點檢測和響應（EDR）、網絡檢測和響應（NDR）、云工作負載保護平臺和入站電子郵件安全，并沒有阻止復雜網絡攻擊的爆炸式增長。甚至擴展檢測和響應（XDR），一種最近開始流行的安全技術，本質上也是被動的。

雖然特納并不建議企業放棄這些技術（它們仍然有很多價值），但他認為下一波主動網絡安全技術是對它們的重要補充。特納認為：主動安全可以減少組織內的可攻擊目標，并使檢測和響應活動能夠專注于“漏網之魚”，兩種方法相輔相成。

八種主動網絡安全技術

除了零信任之外，安全意識較強的企業還在評估或采用以下八項主動安全技術：

安全態勢管理（SPM）

SPM可自動識別和確認整個環境中的風險，從而幫助實現風險可視化、事件響應和合規性監控。

SPM有多種類型，常見的類型包括云安全態勢管理（CSPM）、針對云基礎架構（包括IaaS、SaaS和PaaS），以及數據安全態勢管理（DSPM），后者能識別敏感數據并確保安全訪問和使用。

但特納表示，當今最重要的SPM技術應該是SaaS安全態勢管理（SSPM）。SSPM用于檢測和修正SaaS應用中的錯誤配置和其他問題。

SSPM是自云訪問安全代理（CASB）技術開發以來SaaS安全領域最重要的創新之一。CASB屬于被動安全技術，而SSPM則能夠實施最嚴格的主動安全策略，同時又不影響企業正常使用應用程序。

攻擊面管理（ASM）

攻擊面管理（ASM）技術可持續監控數字和物理資產，包括從應用程序、數字證書和代碼到移動和物聯網設備，能夠保持對已知和未知資產的可見性。資產可見性是一項艱巨的工作：當今52%的IT組織管理的資產數量超過1萬。Gartner認為，ASM是一項重要且不斷發展的技術，這一觀點得到了很多行業觀察家的認同。

“我們將ASM視為安全分析的進步，是EDR和NDR概念的延伸，”S&P Global Market Intelligence信息安全研究總監Scott Crawford表示：“ASM進一步擴展了威脅檢測響應，它回答了這樣的問題：‘在沒有可見性的地方，哪些資產可能成為目標？企業的攻擊面整體態勢如何？企業在哪些方面沒有遙測數據？或者更糟糕的是，企業是否缺乏必要的防御能力？’”

云安全態勢管理（CSPM）

云安全狀態管理（CSPM）是安全態勢管理的一個子類，可以幫助企業確定其云計算基礎設施（IaaS和PaaS）是否經過安全配置和合規。通過審查和評估環境設置和配置，云安全態勢管理技術可自動監控公共云服務配置和安全設置中的風險，根據合規性基準分析結果和警告漏洞，建議緩解措施，一些解決方案還可以自動修復這些威脅。

網絡安全績效管理（CPM）

傳統的網絡風險管理和網絡安全能力評估依賴基于時間點的滲透測試、威脅情報、臨時審計和風險評估。而網絡安全績效管理（CPM）產品能夠持續監控企業安全工具性能、策略實施（如多因素身份驗證）和能力指標（如修補漏洞所需的時間）的表現，幫助企業更全面地持續了解和評估企業安全防御體系以及風險和合規性管理績效水平。

入侵和攻擊模擬（BAS）

入侵和攻擊模擬（BAS）工具，又稱為事件響應和測試工具，可檢查企業IT基礎設施，確定所有可能被利用的攻擊路徑。

隨著企業攻擊面快速增長，網絡攻擊技術日趨復雜化，企業安全運營中心(SOC)面臨巨大壓力和高企的安全技術債。許多SOC人手不足，無法投入足夠時間和資源有效管理不斷增加的安全工具，導致安全工具能效降低，甚至成為“負資產”，企業迫切需要對安全防護的有效性進行評估以改進防護策略，而BAS正是被寄予厚望的解決方案之一。

Gartner在2017年定義了BAS這個安全技術類別。在Gartner的定義中，BAS（Breach and Attack Simulation）是指通過不斷模擬針對不同資產的攻擊，驗證安全防護的有效性。簡單來說，BAS技術主要是為企業和機構提供持續的安全防御體系評估能力。2022年Gartner最新發布的八大網絡安全和風險趨勢預測中，BAS與隱私增強、身份安全和安全網格等技術一同入圍。

網絡資產攻擊面管理（CAASM）

網絡資產攻擊面管理（CAASM）是攻擊面管理的一個子類。這項新興技術通過現有工具中的API集成提供云和本地資產的可見性。CAASM可以幫助安全團隊識別安全工具中的漏洞和差距，并加快修復和事件響應。

云權限管理（CPM）

CPM與Gartner定義的云基礎設施授權管理（CIEM）屬于同一概念。根據Gartner的預測，到2023年身份、訪問和權限管理不當將導致75%的云安全故障。身份蔓延等問題對云安全構成嚴重威脅，而CPM技術可發現組織內的訪問權限范圍，并強制執行最小權限原則。例如，CPM可以檢測對云資源的過度許可訪問，其根本目標是從多云基礎設施中消除隱含的信任。

安全即服務（SECaaS）

隨著網絡安全監控和緩解變得越來越復雜，安全人才仍然稀缺，預計更多的組織將轉向安全即服務。SECaaS將網絡安全管理卸載給經驗豐富的第三方公司，例如托管安全服務提供商（MSSP）。SECaaS的業務范圍正在從維護廣泛的安全功能擴展到監控特定系統，例如安全信息和事件管理、CASB和SASE（安全訪問服務邊緣）。