攻击面管理(ASM):让防护比网络攻击抢先一步

安全 应用安全
ASM是一种技术,通过挖掘互联网数据集和证书数据库,或模拟采用侦察技术的攻击者,来全面分析组织资产。

云计算的快速应用,及远程办公方式的兴起,直接导致组织的攻击面迅速扩大,并导致联网架构出现越来越多的盲点。攻击面扩大和监控系统零散造成的恶果是,得逞的网络攻击数量显著增加。主要问题是网络攻击者利用不受监控的盲点,闯入组织的基础设施,提升攻击力度或横向移动,伺机寻找有价值的信息。

大多数组织跟踪所有相关的可变因素、清点所有过去和现在资产的能力跟不上其发展需要——这常常被视为一项复杂又耗费资源的任务,几乎没多少短期效益。然而,考虑到受攻击的潜在成本,及有可能导致的灾难性后果,组织仍然需要重视这一问题,在此情况下,攻击面管理(Attack Surface Management,简称“ASM”)等新兴技术有了用武之地。

ASM是一种技术,通过挖掘互联网数据集和证书数据库,或模拟采用侦察技术的攻击者,来全面分析组织资产。这两种方法都包括扫描组织的域、子域、IP、端口和影子IT等,以查找面向互联网的资产,并对它们进行分析,以发现漏洞和安全缺口。高级ASM可针对每个发现的安全缺口,为组织提供实用的应对方法,如清理未使用和不必要的资产以减小攻击面,警告用户其电子邮件地址唾手可得、可能被用于网络钓鱼攻击等。

ASM包括报告开源情报(OSINT)功能——开源情报可能用于社会工程攻击或网络钓鱼活动中,比如社交媒体上公开的个人信息,甚至视频、网络研讨会、公开演讲和会议内容等材料。ASM的最终目的是,确保没有暴露的资产未受监控,并消除任何盲点。

尽管这项技术仍然很新颖,但ASM供应商的数量越来越多。与往常一样,最好将ASM视作一种更成熟平台的一部分,而不是视作一种独立产品。ASM解决方案关注的重心取决于与其关联的产品,例如与端点检测和响应(EDR)等响应式套件相关联的ASM解决方案重心在于基于增强型的扫描功能,而内置在扩展安全态势管理(XSPM)等主动式平台中的ASM解决方案则可能更专注于利用扫描功能,来加强模拟网络攻击者的侦察技术和工具。选择集成的ASM有助于将与组织安全态势相关的数据集中到单一管理平台中,从而降低安全运营中心(SOC)团队数据过载的风险。

参考链接:

https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2021-07-09 09:09:47

ASM攻击面管理安全观察

2022-02-14 17:13:46

攻击面管理网络安全

2022-06-16 15:29:16

攻击面管理ASM

2023-07-04 12:11:25

2022-04-27 05:36:51

攻击面网络攻击网络安全

2022-06-16 15:36:37

攻击面管理ASM

2022-06-16 10:02:39

EASM攻击面管理

2018-11-03 05:00:29

微隔离网络攻击漏洞

2022-07-29 12:42:35

攻击面管理

2023-11-23 15:09:18

2009-09-23 08:17:20

Windows 7台湾预售

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2024-04-10 15:01:46

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-08-26 12:51:54

外部攻击面网络安全网络攻击

2023-08-24 12:13:40

2019-09-09 10:08:05

边缘计算网络物联网

2021-06-30 10:10:01

企业攻击漏洞网络安全
点赞
收藏

51CTO技术栈公众号