關于網(wǎng)絡攻擊面,企業(yè)應該仔細思考的10個問題
責編:gltian |2023-09-19 17:46:44網(wǎng)絡攻擊面已經成為現(xiàn)代企業(yè)的安全領導者重點關注的防護領域,根據(jù)Censys公司最新發(fā)布的《2023年企業(yè)安全領導力狀況調查報告》數(shù)據(jù)顯示,幾乎所有(93%)的受訪CISO都表示遭受過一次以上的網(wǎng)絡攻擊,而了解和管理組織的攻擊面將是他們未來12個月中的首要任務,因為隨著網(wǎng)絡威脅態(tài)勢的不斷加劇,如果不能準確掌握組織內外部的所有資產及其中的脆弱性,就無法進行更有效地威脅防御工作。
研究人員同時發(fā)現(xiàn),盡管很多企業(yè)已經開始高度關注網(wǎng)絡攻擊面的監(jiān)測與管理,但是對自身網(wǎng)絡攻擊面的了解程度卻遠遠不夠。持續(xù)而準確地理解攻擊面絕非易事,企業(yè)在正式開展攻擊面管理工作之前,應該仔細思考以下10個問題:
1、組織有哪些面向互聯(lián)網(wǎng)的資產?
這是所有企業(yè)的安全負責人都需要能夠明確回答的基礎問題。企業(yè)只有知道所有數(shù)字資產的位置,才能更好地確定安全團隊的注意力和資源分配到哪里。對于還沒有部署應用攻擊面管理解決方案的團隊來說,往往很難回答出這個問題。因為與過去相比,“資產位于哪里”包含了更多的內容:固定IP地址正逐漸遷移至云端,越來越多的員工使用遠程設備,位置的分散使安全團隊難以準確地管理和清點自己的資產,這些挑戰(zhàn)也引出了下一個重要的攻擊面問題。
2、在組織的攻擊面上有哪些未知的資產?
企業(yè)的安全團隊往往認為他們能夠全面掌握組織的所有資產,但實際上,研究人員發(fā)現(xiàn)攻擊面上占比約43%的資產是用戶并不知道的,而這些未知或未管理的資產正是攻擊者的主要攻擊目標。報告研究發(fā)現(xiàn),69%的組織承認因為未知資產被入侵而遭受了損失。如果企業(yè)不知道自己擁有什么,如何保護它呢?
3.組織攻擊面視圖的更新頻率是多少?
現(xiàn)代企業(yè)的數(shù)字資產每天都在變化,陳舊的數(shù)據(jù)無法驅動新一代威脅防護技術的應用。如果只是間歇性地或每周進行一次攻擊面態(tài)勢掃描,那么很多先進的安全防護措施將會難以落地實現(xiàn)。研究人員發(fā)現(xiàn),互聯(lián)網(wǎng)上的惡意掃描時間間隔平均為三分鐘,相比之下,只有14%的企業(yè)組織會持續(xù)性地進行攻擊面監(jiān)控掃描。
4.企業(yè)安全團隊應該優(yōu)先處理哪些風險?
盡管企業(yè)暴露的IT資產很多,但攻擊者并不會對所有的資產漏洞都感興趣,他們會從那些最容易被利用的弱點切入,進而攻破重要系統(tǒng),造成數(shù)據(jù)泄露。因此,企業(yè)安全團隊不能將時間和資源浪費在處理誤報和低風險的事情上,而是要將有限的資源和精力,優(yōu)先投入到防護最緊急的威脅。為了在高風險威脅爆發(fā)之前采取行動,企業(yè)需要回答哪些資產存在關鍵的暴露面,企業(yè)是否有足夠的洞察力來確定風險處置的優(yōu)先級?
5.企業(yè)是否有云上所有資產的完整視圖?
當前,多云和混合云的采用率仍然在持續(xù)上升,隨著組織將更多業(yè)務資產遷移到多云環(huán)境中,而相應的安全管理能力卻很難及時跟上。這會造成一些問題,因為未管理的云可能會導致影子 IT 的出現(xiàn),從而為威脅行為者敞開大門。本次報告所調研的一家大型企業(yè)組織就表示,通過資產梳理后發(fā)現(xiàn),有超過600個云資產是在他們監(jiān)控之外的,比企業(yè)資產管理臺賬中記錄的在線資產多出了80%。
6.攻擊面上是否存在安全合規(guī)性風險?
現(xiàn)在的企業(yè)組織在數(shù)字化發(fā)展過程中,都需要遵守大量的安全監(jiān)管要求和法規(guī),因為保持合規(guī)對業(yè)務穩(wěn)定開展非常重要,否則將會面臨數(shù)據(jù)泄露和監(jiān)管罰款的風險。保持合規(guī)很大程度上取決于您能否有效地跟蹤和監(jiān)控那些處于網(wǎng)絡攻擊面上的暴露性資產。企業(yè)該如何獲得確保合規(guī)性所需的全面和持續(xù)的資產可見性?企業(yè)是否具有自動化生成安全審計報告的能力?
7.企業(yè)攻擊面上的資產是如何相互連接的?
只有了解各類數(shù)字資產的連接方式,安全團隊才能更好地識別網(wǎng)絡中最容易受攻擊者入侵的地方,如果攻擊者可以通過網(wǎng)絡中的一個資產間接攻擊或損害其他的關鍵資產,他們就會不斷嘗試找到可行的攻擊方法。畢竟,如果給予攻擊者一點機會,他們就會乘虛而入。這也說明了為什么建立和應用零信任安全框架非常重要。
8.企業(yè)的網(wǎng)絡攻擊面是如何變化的?
持續(xù)觀察企業(yè)網(wǎng)絡攻擊面的變化,對企業(yè)建立良好的網(wǎng)絡衛(wèi)生環(huán)境非常重要:首先,企業(yè)能夠以此來衡量攻擊面可能擴大或縮小的程度。如果變化程度超出預想,那么跟蹤這些變化可以為安全團隊提出需要解決的問題;其次,了解資產的變化規(guī)律可以幫助安全團隊更好地調查威脅,例如通過索引字段和多年積累的歷史數(shù)據(jù),獲得攻擊事件調查的更多背景信息。
9.企業(yè)的網(wǎng)絡攻擊面上是否存在人為的錯誤配置?
報告研究人員發(fā)現(xiàn),配置錯誤是企業(yè)網(wǎng)絡環(huán)境中最常見的安全風險類型。事實上,當前企業(yè)所存在的網(wǎng)絡風險中,60%都會和配置錯誤有關聯(lián)。如果企業(yè)的安全團隊準確知道配置錯誤存在的位置,就能夠很容易地規(guī)避大量的風險隱患,但是前提是,安全團隊需要能夠知道配置錯誤究竟有多少,并且存在于什么地方。如果不能全面地了解網(wǎng)絡攻擊面,那么這些由于錯誤配置導致的安全風險就可能會長期存在,使攻擊者有機可乘。
10.企業(yè)分支機構的資產狀況如何?是否會對組織構成風險?
在現(xiàn)代企業(yè)的發(fā)展中,經常遇到設立分公司或并購其他公司等情況。然而很多企業(yè)在開展網(wǎng)絡安全防護工作時,往往忽略了分支機構或并購企業(yè)可能帶來的網(wǎng)絡安全風險。組織可能已經掌握了集團總部的攻擊面對那些要收購的公司是否掌握了他們的攻擊面呢?當并購活動完成后,一些原來未知的網(wǎng)絡風險可能會使你的組織處于脆弱的境地。本次調查發(fā)現(xiàn),40%的受訪者表示在整合被收購公司的過程中發(fā)現(xiàn)了新的網(wǎng)絡安全問題。
參考鏈接:
https://censys.com/can-you-answer-these-10-questions-about-your-attack-surface/
來源:安全牛
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧