对于大型企业来说,攻击面的范围超过了漏洞管理的范畴,数字资产暴露面的识别是攻击面管理的基础,攻击者是以点破面,对攻击者而言,寻找到新的数字资产攻击点作为突破口会达到事半功倍的效果,防护方需要面面俱到,对防护方而言,未识别到的数字资产暴露面,基本都是裸奔或无管理状态,是安全防护体系的短板,一旦被利用少则丢分,重则可能被打穿。
织暴露在互联网上的资产类型已经不再限于传统的IP、网站等类型资产,公众号、小程序、源代码、弱口令、数据等,新兴的未知资产以及VPN、公有云服务、第三方供应链产品以及物联网设备等反而容易被攻击者所利用,逐渐成为了黑客攻击的重要突破口。
2 数 字 资 产 列 表
全面性、准确性、时效性、细粒度是资产暴露面识别的关键属性。攻击面管理系统以攻击者视角监测完整网络攻击面,通过组织名称拓展到供应商、子组织和分支机构等,可自动化获取组织信息、IT资产、移动资产、数据资产、API资产、仿冒资产等,并进行持续监控。
3 涉 及 的 环 境
数字资产暴露面涉及的环境包括本地数据中心、云资产和资源(IaaS/PaaS/SaaS)、物联网环境、数字供应链、投资并购企业、公共资源/渠道以及暗网/深网中发现的资产及数据等。
4 数 字 资 产 分 类
从组织角度来讲,资产可以分为可控资产和不可控资产,可控资产主要是指具备管理权限的资产,比如说软硬件设备、网站系统等。不可控资产主要是仿冒资产、存储在公共平台的数据、供应链资产、供应商的系统或人员等。攻击面管理更遗忘的未知资产、本应下线的应用程序/镜像/微服务等老化资产、分子公司和分支机构的资产、供应链资产等。
在数字资产暴露面的识别的基础上,持续化数字化风险监测则是攻击面管理的必备能力,下一篇文章会继续介绍。
叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):“攻击面管理”能力之(1):数字资产暴露面的识别是攻击面管理的基础
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论