攻擊面管理是對企業(yè)IT基礎架構(gòu)的持續(xù)發(fā)現(xiàn)、盤點、分類和監(jiān)控。

該術語可能聽起來類似于資產(chǎn)發(fā)現(xiàn)和資產(chǎn)管理，但ASM是從攻擊者的角度處理這些和其他安全任務。這可確保安全性涵蓋可從企業(yè)內(nèi)部訪問的所有暴露于攻擊者的IT資產(chǎn)、暴露于互聯(lián)網(wǎng)的資產(chǎn)以及供應商基礎設施中的資產(chǎn)。

[[430672]]

ASM包括以下內(nèi)容：

• 安全或不安全的資產(chǎn)
• 已知或未知資產(chǎn)
• 影子IT
• 活動或非活動資產(chǎn)
• 托管和非托管設備
• 硬件
• 軟件
• SaaS
• 云資產(chǎn)和資源
• 物聯(lián)網(wǎng)設備
• 供應商管理的資產(chǎn)

為什么企業(yè)需要攻擊面管理

攻擊面很廣泛，即使對于較小的企業(yè)也是如此。對于企業(yè)來說，確保安全性至關重要。然而，攻擊面不斷變化，尤其是現(xiàn)在很多資產(chǎn)分布在云端。COVID-19大流行和在家工作浪潮也增加了安全團隊需要保護的外部資產(chǎn)和目標的數(shù)量。更不用說，黑客正在自動化他們的偵察工具來探測和分析外部攻擊面，很多安全團隊從未完全完成評估。

為了應對這些挑戰(zhàn)，企業(yè)必須實現(xiàn)完整的可視性和持續(xù)監(jiān)控，以在攻擊者發(fā)現(xiàn)風險之前消除或管理風險。

攻擊面管理可以幫助企業(yè)做到這一點。

ASM如何抵御攻擊者

ASM將安全思維從防御者的思維重新調(diào)整為攻擊者的思維。這使安全團隊能夠更好地確定攻擊面區(qū)域的優(yōu)先級。

滲透測試和紅隊測試可以洞察攻擊者的角度，但偵察和攻擊通常是在受控環(huán)境中或針對IT環(huán)境的特定方面發(fā)起。然而，大多數(shù)環(huán)境的變化和擴展性質(zhì)使漏洞不被注意，并且，資產(chǎn)通常未經(jīng)測試。

例如，五年多來，影子IT一直被視為主要的安全風險。消除這些未知資產(chǎn)對于減輕威脅至關重要。

當漏洞和漏洞利用被披露時，安全團隊必須比攻擊者行動得更快。這只有持續(xù)繪制攻擊面時才有可能實現(xiàn)。借助ASM，企業(yè)可以快速關閉影子IT資產(chǎn)、未知和孤立的應用程序、暴露的數(shù)據(jù)庫和API，以及其他潛在的入口點，以緩解出現(xiàn)的任何漏洞。

安全策略一直圍繞數(shù)字資產(chǎn)的保護、分類和識別。ASM使這些活動自動化并涵蓋傳統(tǒng)映射、防火墻和端點保護控制范圍之外的資產(chǎn)。ASM工具提供實時攻擊面分析和漏洞管理，以防止安全控制故障，并降低數(shù)據(jù)泄露風險。這里目標是找到資產(chǎn)并檢查可能的攻擊媒介，這包括：

• 低強度密碼
• 過時、未知或未打補丁的軟件
• 加密問題
• 錯誤配置

ASM工具的特點

攻擊面管理產(chǎn)品包括SaaS、基于云和托管系統(tǒng)。這些產(chǎn)品和服務會自動發(fā)現(xiàn)攻擊者可以查看的外部資產(chǎn)，并根據(jù)商業(yè)、開源和專有威脅情報源對其進行評估，從而為企業(yè)的整體安全態(tài)勢生成安全評級。ASM報告對非技術利益相關者、高級管理層、潛在合作伙伴和客戶很有用。

ASM工具的持續(xù)監(jiān)控功能可生成有關企業(yè)整體風險狀況以及基礎架構(gòu)內(nèi)風險的實時信息。有些ASM系統(tǒng)在暗網(wǎng)中搜索第三方數(shù)據(jù)泄露中暴露的憑據(jù)，并允許通過API集成其他安全工具。其他ASM工具將威脅評級與業(yè)務價值和影響相結(jié)合，以評估現(xiàn)有安全控制的有效性，以幫助確定優(yōu)先級。ASM工具可能提供額外的有用功能，使安全團隊能夠監(jiān)控攻擊面的變化，并通過修復一個或一組風險來查看安全性的潛在改進。

現(xiàn)在安全團隊需要持續(xù)的資金來確保他們擁有技能和資源以預防和降低風險。企業(yè)面臨巨大的攻擊面，這使得ASM開始CIO、CTO、CISO和安全團隊的歡迎，ASM使他們能夠監(jiān)控和減少攻擊面。