攻击面管理是对企业IT基础架构的持续发现、盘点、分类和监控。
该术语可能听起来类似于资产发现和资产管理,但ASM是从攻击者的角度处理这些和其他安全任务。这可确保安全性涵盖可从企业内部访问的所有暴露于攻击者的IT资产、暴露于互联网的资产以及供应商基础设施中的资产。
ASM包括以下内容:
- 安全或不安全的资产
- 已知或未知资产
- 影子IT
- 活动或非活动资产
- 托管和非托管设备
- 硬件
- 软件
- SaaS
- 云资产和资源
- 物联网设备
- 供应商管理的资产
为什么企业需要攻击面管理
攻击面很广泛,即使对于较小的企业也是如此。对于企业来说,确保安全性至关重要。然而,攻击面不断变化,尤其是现在很多资产分布在云端。COVID-19大流行和在家工作浪潮也增加了安全团队需要保护的外部资产和目标的数量。更不用说,黑客正在自动化他们的侦察工具来探测和分析外部攻击面,很多安全团队从未完全完成评估。
为了应对这些挑战,企业必须实现完整的可视性和持续监控,以在攻击者发现风险之前消除或管理风险。
攻击面管理可以帮助企业做到这一点。
ASM如何抵御攻击者
ASM将安全思维从防御者的思维重新调整为攻击者的思维。这使安全团队能够更好地确定攻击面区域的优先级。
渗透测试和红队测试可以洞察攻击者的角度,但侦察和攻击通常是在受控环境中或针对IT环境的特定方面发起。然而,大多数环境的变化和扩展性质使漏洞不被注意,并且,资产通常未经测试。
例如,五年多来,影子IT一直被视为主要的安全风险。消除这些未知资产对于减轻威胁至关重要。
当漏洞和漏洞利用被披露时,安全团队必须比攻击者行动得更快。这只有持续绘制攻击面时才有可能实现。借助ASM,企业可以快速关闭影子IT资产、未知和孤立的应用程序、暴露的数据库和API,以及其他潜在的入口点,以缓解出现的任何漏洞。
安全策略一直围绕数字资产的保护、分类和识别。ASM使这些活动自动化并涵盖传统映射、防火墙和端点保护控制范围之外的资产。ASM工具提供实时攻击面分析和漏洞管理,以防止安全控制故障,并降低数据泄露风险。这里目标是找到资产并检查可能的攻击媒介,这包括:
- 低强度密码
- 过时、未知或未打补丁的软件
- 加密问题
- 错误配置
ASM工具的特点
攻击面管理产品包括SaaS、基于云和托管系统。这些产品和服务会自动发现攻击者可以查看的外部资产,并根据商业、开源和专有威胁情报源对其进行评估,从而为企业的整体安全态势生成安全评级。ASM报告对非技术利益相关者、高级管理层、潜在合作伙伴和客户很有用。
ASM工具的持续监控功能可生成有关企业整体风险状况以及基础架构内风险的实时信息。有些ASM系统在暗网中搜索第三方数据泄露中暴露的凭据,并允许通过API集成其他安全工具。其他ASM工具将威胁评级与业务价值和影响相结合,以评估现有安全控制的有效性,以帮助确定优先级。ASM工具可能提供额外的有用功能,使安全团队能够监控攻击面的变化,并通过修复一个或一组风险来查看安全性的潜在改进。
现在安全团队需要持续的资金来确保他们拥有技能和资源以预防和降低风险。企业面临巨大的攻击面,这使得ASM开始CIO、CTO、CISO和安全团队的欢迎,ASM使他们能够监控和减少攻击面。
