攻击面管理(Attack Surface Management,简称ASM)是一种网络安全策略,它涉及到对组织可能遭受攻击的所有潜在入口点的识别、评估和管理。这些入口点包括组织的数字资产,如网络、系统、数据和用户,以及这些资产可能面临的威胁和脆弱性。ASM的目标是减少攻击面,从而降低遭受网络攻击的风险。
攻击面管理的概念最早由Gartner于2018年提出,并在2021年7月发布的《Hype Cycle for Security Operations, 2021》报告中将攻击面管理(ASM)相关技术定义为新兴技术。随着技术的发展和威胁环境的变化,ASM逐渐成为全球网络安全市场关注的热点,帮助企业更好地应对数字时代的安全挑战
攻击面管理的关键组成部分:
-
外部攻击面管理(EASM):从攻击者的角度出发,以“黑盒”的方式发现和进行攻击面管理,侧重于对攻击者可能利用的资产漏洞进行监测,包括监控暴露在互联网上的未知和已知资产、未经授权就能访问和利用的风险等。
-
网络资产攻击面管理(CAASM):从防御者的角度出发,结合EASM产生的攻击者视角信息,以“白盒”的方式进行攻击面管理,侧重于从内部视角对网络资产进行风险管理。
-
数字风险保护服务(DRPS):专注于对组织外部网络环境的监测,例如数据泄露、企业数字资产盗用、企业人员个人信息泄露或盗用、品牌仿冒等事件,通过来自外部的威胁情报,构建针对已发生威胁事件的及时处置能力,以保护组织的数字资产,有效地降低企业数字化转型带来的风险,防止公司数据资产、品牌等攻击面的不必要暴露。
-
漏洞评估(VA)和弱点/漏洞优先级技术(VPT):主要用于对当前组织存在的脆弱性与漏洞进行评估,在识别到脆弱性与漏洞后根据威胁严重性、利用的难易程度、受影响资产的价值等维度对修复的优先级进行划分。
攻击面管理的实践步骤:
-
资产发现:识别组织内外部的所有资产,包括已知和未知的资产。
-
漏洞扫描与评估:使用自动化工具对资产进行漏洞扫描,并对发现的漏洞进行评估。
-
风险评估:根据漏洞的严重性、利用可能性以及资产的价值,对风险进行评估和排序。
-
修复与缓解:对识别的漏洞和弱点进行修复或采取缓解措施。
-
持续监控:持续监控资产状态和新的威胁情报,以便及时响应新的安全威胁。
攻击面管理的优势:
-
全面的资产清点:识别最完整的资产暴露面,包括影子资产、隐匿资产等。
-
多维度的自动化测试:以攻击者视角绘制完整的资产攻击面。
-
降低安全风险:通过减少攻击面,降低遭受网络攻击的风险。
-
优化资源分配:帮助组织更有效地分配安全资源,专注于最重要的领域。
攻击面管理技术的发展呈现出以下趋势:
-
自动化与智能化:通过使用人工智能和机器学习技术,ASM解决方案能够更高效地识别和评估潜在的风险,自动化处理常规的安全任务,提高响应速度和准确性。
-
集成化:ASM技术正逐渐与其他网络安全技术(如威胁情报、入侵检测系统、安全运营中心等)集成,形成更全面的安全防护体系。
-
云原生支持:随着云计算的普及,ASM解决方案也在加强对云资产的管理,帮助企业在多云和混合云环境中有效管理攻击面。
-
法规遵从性:随着网络安全法规的加强,ASM解决方案需要帮助企业满足合规要求,确保数据处理和存储的安全性。
在攻击面管理领域,国内外有多家专业厂家提供先进的ASM解决方案:
-
国际厂商:如Randori、UpGuard、Axonius、Balbix、Cycognito等,它们在外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)和数字风险保护服务(DRPS)等方面具有专业能力。
-
国内厂商:如360、华云安、绿盟科技、长亭科技等,它们在攻击面管理领域具有代表性,提供了包括资产发现、漏洞扫描、安全验证和模拟攻击测试等全方位的ASM解决方案
攻击面管理是一个持续的过程,需要定期评估、监测和更新,以适应不断变化的威胁环境。通过实施ASM,组织可以更好地理解并控制潜在被攻击者利用的弱点,从而提高网络安全防护能力和对网络攻击的响应速度。
随着数字化转型的深入,攻击面管理将成为企业网络安全建设中不可或缺的一部分,帮助企业构建更为主动和全面的安全防护体系。
本公众号各类文章仅供学习交流之用!
原文始发于微信公众号(CISSP Learning):攻击面管理(Attack Surface Management,ASM)介绍
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论