对企业进行攻击面管理IT持续发现、盘点、分类和监控基础设施。
这个术语听起来可能类似于资产发现和资产管理,但是ASM这些和其他安全任务都是从攻击者的角度处理的。这可以确保安全覆盖所有暴露在攻击者身上的东西,可以从企业内部访问IT供应商基础设施中的资产、暴露在互联网上的资产和资产。
ASM包括以下内容:
- 资产安全或不安全
- 已知或未知资产
- 影子IT
- 活动或非活动资产
- 托管和非托管设备
- 硬件
- 软件
- SaaS
- 云资产和资源
- 物联网设备
- 供应商管理的资产
为什么企业需要攻击面管理?
攻击范围很广,即使是小企业。对于企业来说,确保安全至关重要。然而,攻击范围正在发生变化,特别是现在云中分布了许多资产。COVID-19流行和家庭工作浪潮也增加了安全团队需要保护的外部资产和目标的数量。更不用说黑客正在自动化他们的侦察工具来探索和分析外部攻击,许多安全团队从未完全完成过评估。
为了应对这些挑战,企业必须在攻击者发现风险之前消除或管理风险,实现完整的可视性和持续监控。
攻击管理可以帮助企业做到这一点。
ASM如何抵御攻击者
ASM将安全思维从防御者的思维调整为攻击者的思维。这使得安全团队能够更好地确定攻击区域的优先级。
渗透测试和红队测试可以洞察攻击者的角度,但侦察和攻击通常是在控制环境中或针对IT启动了环境的具体方面。然而,大多数环境的变化和扩展性质使漏洞不被注意,而且资产通常没有被测试。
比如影子五年多了,IT一直被视为主要的安全风险。消除这些未知资产对减轻威胁至关重要。
当漏洞和漏洞被披露时,安全团队必须比攻击者行动得更快。这只有在攻击表面连续绘制时才能实现。ASM,企业可以快速关闭影子IT资产、未知和孤立的应用程序、暴露的数据库和API,以及其他潜在的入口点,以缓解任何漏洞。
数字资产的保护、分类和识别一直是安全策略。ASM除传统映射、防火墙、端点保护控制外,使这些活动自动化并覆盖资产。ASM该工具提供实时攻击分析和漏洞管理,防止安全控制故障,降低数据泄露风险。其目标是找到资产并检查可能的攻击媒介,包括:
- 低强度密码
- 过时、未知或未打补丁的软件
- 加密问题
- 错误配置
ASM工具的特点
包括攻击面管理产品SaaS、基于云和托管系统。这些产品和服务将自动找到攻击者可以查看的外部资产,并根据业务、开源和专有威胁情报源进行评估,从而为企业的整体安全状况产生安全评级。ASM报告对非技术利益相关者、高级管理层、潜在合作伙伴和客户很有用。
ASM工具的持续监控功能可以生成基础设施中企业整体风险状况和风险的实时信息。ASM该系统在暗网中搜索第三方数据泄露中暴露的凭证,并允许通过API集成其他安全工具。其他ASM该工具将威胁评级与业务价值和影响相结合,以评估现有安全控制的有效性,帮助确定优先级。ASM该工具可以通过修复一组或一组风险来监团队能够监控攻击面的变化,并通过修复一组或一组风险来检查能。
目前,安全团队需要持续的资金来确保他们有技能和资源来预防和降低风险。企业面临着巨大的攻击,这使得ASM开始CIO、CTO、CISO欢迎安全团队,ASM能够监控和减少攻击面。