近年来,随着网络安全形势的愈加严峻,行业对实战型攻防技术的认知也有了快速的提升,攻击面管理则成为符合当前场景化刚需的关键技术。
攻击面管理成为大势所趋
在Gartner发布的《2022年安全和风险管理趋势报告》中,预测了七大网络安全趋势,其中最先被提及的是企业受攻击的暴露面正在不断扩大。尤其在后疫情时代,工作模式的转变,信息物理系统和物联网的使用、开源代码、SaaS应用程序、云应用、数字供应链、社交媒体等引发的风险使企业暴露出的攻击面超出了其可控资产的范围。
此外,在Gartner发布的《攻击面管理创新洞察》报告中,也指出了企业进行攻击面管理的必要性。通过攻击面管理的产品和技术可以提高安全防御能力,并提高风险态势感知能力。
报告中显示,随着技术环境的复杂及分散化,无论是在本地还是在云中,并且涉及容器、物联网和网络物理系统,企业攻击面管理的工作压力越来越大;另外,SaaS 应用程序和供应链逐渐形成了新型的攻击面;因此,对于每个企业来讲,需要提高针对内部任何安全体系漏洞可见性,这样才能建立和维持强大的安全态势感知能力,而大多数企业缺乏发现、控制风险的有效能力。
报告还强调,随着面向公众的数字资产的扩展以及云基础设施和应用程序的使用增加,企业 IT 变得更加分散,因此需要新的方法来可视化和优先管理组织的攻击面。安全和风险管理领导者可以将资产和风险上下文聚合到一个平台中,通过数据融合分析,提高对攻击面的管理能力。
什么是攻击面管理
赛迪顾问发布的《中国攻击面管理市场白皮书》中指出,攻击面管理(ASM)是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字品牌、泄露数据等等一系列可存在被利用的风险的资产内容。
攻击面管理最早由国际知名咨询机构Gartner于2018年提出。2021年7月,Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术,包括外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)。
外部攻击面管理 (EASM) 使用部署的流程、技术和托管服务来发现面向互联网的企业资产、系统和相关漏洞,例如可能被利用的服务器、凭据、公共云服务错误配置和第三方合作伙伴软件代码漏洞。
网络资产攻击面管理 (CAASM) 专注于使安全团队能够解决持续存在的资产可见性和漏洞挑战。它使企业能够通过与现有工具的 API 集成查看所有资产(内部和外部),查询合并的数据,识别安全控制中的漏洞范围和差距,并修复问题。
数字风险保护服务 (DRPS) 通过技术和服务的组合提供,以保护关键数字资产和数据免受外部威胁。这些解决方案提供对开放网络、社交媒体、暗网和深层网络资源的可见性,以识别对关键资产的潜在威胁,并提供有关攻击者及其恶意活动的策略和流程的上下文信息。
攻击面管理要考虑的最佳实践
企业实施攻击面管理时需要考虑一些最佳实践,以最大限度地减少漏洞,并降低安全风险。
· 绘制攻击面。部署适当的防御必须了解暴露了哪些数字资产、攻击者最有可能入侵网络的位置以及需要部署哪些保护措施。因此,提高攻击面的可见性并构建对攻击漏洞的有力呈现至关重要。
· 最小化漏洞。一旦企业绘制完成他们的攻击面,就可以立即采取行动减轻最重要的漏洞和潜在攻击媒介带来的风险,然后再继续执行较低优先级的任务。在可能的情况下使资产离线并加强内部和外部网络是值得关注的两个关键领域。
· 建立强大的安全实践和政策。严格遵循一些久经考验的最佳安全实践将大大减少企业的攻击面。这包括实施入侵检测解决方案、定期进行风险评估以及制定明确有效的政策。
· 建立安全监控和测试协议。随着IT基础设施的变化以及攻击者的不断发展,强大的网络安全计划同样需要进行不断地调整。这就需要持续监控和定期测试,后者通常可以通过第三方渗透测试服务实现。
· 强化电子邮件系统。网络钓鱼是攻击者入侵网络的常见方式。然而,一些企业尚未完全部署旨在限制员工收到的恶意电子邮件数量的电子邮件协议。
· 了解合规性。所有企业都应该制定政策和程序来研究、确定以及理解内部和政府标准。目标是确保所有安全策略都能符合合规要求,同时对各种攻击和违规类型都有适当的响应计划。这可能需要建立一个工作组和战略,以便在新政策和法规生效时对其进行审查。
· 聘请审计员。在评估企业攻击面时,即使是最好的安全团队有时也需要新的视角。聘请安全审计员和分析师可以帮助企业发现可能会被忽视的攻击媒介和漏洞。
