什么是攻擊面管理

攻擊面管理的定義是：

• 攻擊面管理（ASM）是對存儲、傳輸或處理敏感數據的外部數字資產的持續發現、盤點、分類、優先級排序和安全監控。該術語可能聽起來類似于資產發現和資產管理，但ASM是從攻擊者的角度處理這些和其他安全任務。這可確保安全性涵蓋可從企業內部訪問的所有暴露于攻擊者的IT資產、暴露于互聯網的資產以及供應商基礎設施中的資產。

• 攻擊面管理由網絡資產攻擊面管理（CAASM）、外部攻擊面管理（EASM）以及數字風險保護（DRPS）三部分組成。

• 高級的攻擊面管理包括可進行的緩解建議，修復發現的安全缺口；建議從未使用的或不必要的資產以減少攻擊面，到通知個人他們的郵箱存在隱患，可能成為釣魚攻擊的目標。

• 攻擊面管理包括匯報會被用于社會工程或者釣魚攻擊的開源情報，比如在社交媒體上的公開個人情報，甚至像在視頻、公開演講、在線研討會和會議上的材料。

攻擊面管理要考慮的最佳實踐如下：

• 繪制攻擊面：部署適當的防御必須了解暴露了哪些數字資產、攻擊者最有可能入侵網絡的位置以及需要部署哪些保護措施。因此，提高攻擊面的可見性并構建對攻擊漏洞的有力呈現至關重要。

• 最小化漏洞：一旦企業繪制完成他們的攻擊面，就可以立即采取行動減輕最重要的漏洞和潛在攻擊媒介帶來的風險，然后再繼續執行較低優先級的任務。在可能的情況下使資產離線并加強內部和外部網絡是值得關注的兩個關鍵領域。

• 建立強大的安全實踐和政策：嚴格遵循一些久經考驗的最佳安全實踐將大大減少企業的攻擊面。這包括實施入侵檢測解決方案、定期進行風險評估以及制定明確有效的政策。

• 建立安全監控和測試協議：隨著IT基礎設施的變化以及攻擊者的不斷發展，強大的網絡安全計劃同樣需要進行不斷地調整。這就需要持續監控和定期測試，后者通常可以通過第三方滲透測試服務實現。

• 強化電子郵件系統：網絡釣魚是攻擊者入侵網絡的常見方式。然而，一些企業尚未完全部署旨在限制員工收到的惡意電子郵件數量的電子郵件協議。

• 了解合規性：所有企業都應該制定政策和程序來研究、確定以及理解內部和政府標準。目標是確保所有安全策略都能符合合規要求，同時對各種攻擊和違規類型都有適當的響應計劃。這可能需要建立一個工作組和戰略，以便在新政策和法規生效時對其進行審查。

• 聘請審計員：在評估企業攻擊面時，即使是最好的安全團隊有時也需要新的視角。聘請安全審計員和分析師可以幫助企業發現可能會被忽視的攻擊媒介和漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。