攻擊面管理 從網絡邊界自動化防御體系開始

隨著攻防對抗技術不斷升級，網絡復雜程度提升，識別網絡資產、了解資產的脆弱性和潛在攻擊方式顯得愈加重要。同時攻擊面管理（Attack Surface Management，簡稱ASM）成為安全運營的重要技術，使得企業能夠從內部管理和外部攻擊者角度發現與解決。

Gartner此前發布2022年七大安全趨勢時將“攻擊面擴張”列為首要風險，攻擊面管理就是為了解決這一風險的全新技術創新。在Gartner發布的《Hype Cycle for Security in China 2022》中指出，ASM 可以從內部管理的角度和外部攻擊者的角度來看，幫助組織克服持久的資產可見性和漏洞挑戰。

圖源｜Gartner官方

四葉草安全解決方案  

ASM 技術最主要的定義宗旨是以攻擊者視角來構筑網絡安全，以黑客能夠看到的視角提前收斂企業暴露的攻擊面，資產、漏洞兩個關鍵詞恰是四葉草安全【網絡邊界自動化防御體系】針對漏洞全生命周期進行管理和防御的解決方案關鍵技術。

該解決方案通過運營服務來管理和治理攻擊面，提供資產從上線運營到下線的全過程漏洞的全生命周期管理，同時結合漏洞知識庫數據和四葉草的漏洞挖掘能力，為用戶提供及時的處置建議，降低資產風險，提高漏洞管理效率。

通過雙向流量檢測的方式，阻斷訪問流量中的漏洞探測和利用行為，屏蔽真實的漏洞；

漏洞修復過程關聯安全工單流程，任務實時響應，形成分發、流轉與閉環，推動漏洞快速、精準、全面修復，完成漏洞發現、檢測和處置，實現漏洞的管理閉環。

網絡邊界自動化防御體系優勢  

一、基礎數據統一化

建立全面收錄不同掃描設備資產/漏洞相關數據，明確資產、漏洞、人員關聯，并將數據格式標準化，合并去重的漏洞統一響應管控中心。可自動化調度20種不同品牌的異構檢測設備，降低檢測設備學習、使用、維護成本，檢測效率提升60%以上。

二、漏洞處置自動化

支持各類漏洞響應自動下發、分派、流轉與閉環，結合工單流程對漏洞生命周期多個狀態進行跟蹤和自動化管理。

三、漏洞防御智能化

利用企業漏洞庫、情報中心、異構漏洞掃描檢測與人工滲透成果等多個數據源進行歸集，通過攻擊鏈智能化分析完成對存量漏洞的全領域屏蔽；同時，對于新公布的漏洞進行漏洞逆向與POC提取，實現快速屏蔽與阻斷。

四、漏洞分析實戰化

根據PTES滲透模型，從實戰的角度出發，分析漏洞利用情報，從而進行漏洞修復及其優先級決策，動態針對滲透的幾個階段提供不同防御方案，層層遞進，守護用戶與資產安全，降低漏洞處理流程個性化和復雜程度。

作為領先的實戰創新型網絡安全企業，以攻防為主體的安全解決方案提供商，四葉草安全專注于漏洞風險發現，站在用戶角度，以黑客視角幫助用戶建立智能、主動的安全防御體系。