攻擊面管理(ASM):讓防護比網絡攻擊搶先一步
責編:gltian |2022-02-10 16:08:39
云計算的快速應用,及遠程辦公方式的興起,直接導致組織的攻擊面迅速擴大,并導致聯網架構出現越來越多的盲點。攻擊面擴大和監控系統零散造成的惡果是,得逞的網絡攻擊數量顯著增加。主要問題是網絡攻擊者利用不受監控的盲點,闖入組織的基礎設施,提升攻擊力度或橫向移動,伺機尋找有價值的信息。
大多數組織跟蹤所有相關的可變因素、清點所有過去和現在資產的能力跟不上其發展需要——這常常被視為一項復雜又耗費資源的任務,幾乎沒多少短期效益。然而,考慮到受攻擊的潛在成本,及有可能導致的災難性后果,組織仍然需要重視這一問題,在此情況下,攻擊面管理(Attack Surface Management,簡稱“ASM”)等新興技術有了用武之地。
ASM是一種技術,通過挖掘互聯網數據集和證書數據庫,或模擬采用偵察技術的攻擊者,來全面分析組織資產。這兩種方法都包括掃描組織的域、子域、IP、端口和影子IT等,以查找面向互聯網的資產,并對它們進行分析,以發現漏洞和安全缺口。高級ASM可針對每個發現的安全缺口,為組織提供實用的應對方法,如清理未使用和不必要的資產以減小攻擊面,警告用戶其電子郵件地址唾手可得、可能被用于網絡釣魚攻擊等。
ASM包括報告開源情報(OSINT)功能——開源情報可能用于社會工程攻擊或網絡釣魚活動中,比如社交媒體上公開的個人信息,甚至視頻、網絡研討會、公開演講和會議內容等材料。ASM的最終目的是,確保沒有暴露的資產未受監控,并消除任何盲點。
盡管這項技術仍然很新穎,但ASM供應商的數量越來越多。與往常一樣,最好將ASM視作一種更成熟平臺的一部分,而不是視作一種獨立產品。ASM解決方案關注的重心取決于與其關聯的產品,例如與端點檢測和響應(EDR)等響應式套件相關聯的ASM解決方案重心在于基于增強型的掃描功能,而內置在擴展安全態勢管理(XSPM)等主動式平臺中的ASM解決方案則可能更專注于利用掃描功能,來加強模擬網絡攻擊者的偵察技術和工具。選擇集成的ASM有助于將與組織安全態勢相關的數據集中到單一管理平臺中,從而降低安全運營中心(SOC)團隊數據過載的風險。
參考鏈接:
https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html