攻擊面管理及其必要性
攻擊面管理是對企業IT基礎架構的持續發現、盤點、分類和監控。
該術語可能聽起來類似于資產發現和資產管理,但ASM是從攻擊者的角度處理這些和其他安全任務。這可確保安全性涵蓋可從企業內部訪問的所有暴露于攻擊者的IT資產、暴露于互聯網的資產以及供應商基礎設施中的資產。
ASM包括以下內容:
- 安全或不安全的資產
- 已知或未知資產
- 影子IT
- 活動或非活動資產
- 托管和非托管設備
- 硬件
- 軟件
- SaaS
- 云資產和資源
- 物聯網設備
- 供應商管理的資產
為什么企業需要攻擊面管理
攻擊面很廣泛,即使對于較小的企業也是如此。對于企業來說,確保安全性至關重要。然而,攻擊面不斷變化,尤其是現在很多資產分布在云端。COVID-19大流行和在家工作浪潮也增加了安全團隊需要保護的外部資產和目標的數量。更不用說,黑客正在自動化他們的偵察工具來探測和分析外部攻擊面,很多安全團隊從未完全完成評估。
為了應對這些挑戰,企業必須實現完整的可視性和持續監控,以在攻擊者發現風險之前消除或管理風險。
攻擊面管理可以幫助企業做到這一點。
ASM如何抵御攻擊者
ASM將安全思維從防御者的思維重新調整為攻擊者的思維。這使安全團隊能夠更好地確定攻擊面區域的優先級。
滲透測試和紅隊測試可以洞察攻擊者的角度,但偵察和攻擊通常是在受控環境中或針對IT環境的特定方面發起。然而,大多數環境的變化和擴展性質使漏洞不被注意,并且,資產通常未經測試。
例如,五年多來,影子IT一直被視為主要的安全風險。消除這些未知資產對于減輕威脅至關重要。
當漏洞和漏洞利用被披露時,安全團隊必須比攻擊者行動得更快。這只有持續繪制攻擊面時才有可能實現。借助ASM,企業可以快速關閉影子IT資產、未知和孤立的應用程序、暴露的數據庫和API,以及其他潛在的入口點,以緩解出現的任何漏洞。
安全策略一直圍繞數字資產的保護、分類和識別。ASM使這些活動自動化并涵蓋傳統映射、防火墻和端點保護控制范圍之外的資產。ASM工具提供實時攻擊面分析和漏洞管理,以防止安全控制故障,并降低數據泄露風險。這里目標是找到資產并檢查可能的攻擊媒介,這包括:
- 低強度密碼
- 過時、未知或未打補丁的軟件
- 加密問題
- 錯誤配置
ASM工具的特點
攻擊面管理產品包括SaaS、基于云和托管系統。這些產品和服務會自動發現攻擊者可以查看的外部資產,并根據商業、開源和專有威脅情報源對其進行評估,從而為企業的整體安全態勢生成安全評級。ASM報告對非技術利益相關者、高級管理層、潛在合作伙伴和客戶很有用。
ASM工具的持續監控功能可生成有關企業整體風險狀況以及基礎架構內風險的實時信息。有些ASM系統在暗網中搜索第三方數據泄露中暴露的憑據,并允許通過API集成其他安全工具。其他ASM工具將威脅評級與業務價值和影響相結合,以評估現有安全控制的有效性,以幫助確定優先級。ASM工具可能提供額外的有用功能,使安全團隊能夠監控攻擊面的變化,并通過修復一個或一組風險來查看安全性的潛在改進。
現在安全團隊需要持續的資金來確保他們擁有技能和資源以預防和降低風險。企業面臨巨大的攻擊面,這使得ASM開始CIO、CTO、CISO和安全團隊的歡迎,ASM使他們能夠監控和減少攻擊面。
