攻擊面管理成為大勢所趨
在Gartner發布的《2022年安全和風險管理趨勢報告》中,預測了七大網絡安全趨勢,其中最先被提及的是企業受攻擊的暴露面正在不斷擴大。尤其在后疫情時代,工作模式的轉變,信息物理系統和物聯網的使用、開源代碼、SaaS應用程序、云應用、數字供應鏈、社交媒體等引發的風險使企業暴露出的攻擊面超出了其可控資產的范圍。
此外,在Gartner發布的《攻擊面管理創新洞察》報告中,也指出了企業進行攻擊面管理的必要性。通過攻擊面管理的產品和技術可以提高安全防御能力,并提高風險態勢感知能力。
報告中顯示,隨著技術環境的復雜及分散化,無論是在本地還是在云中,并且涉及容器、物聯網和網絡物理系統,企業攻擊面管理的工作壓力越來越大;另外,SaaS應用程序和供應鏈逐漸形成了新型的攻擊面;因此,對于每個企業來講,需要提高針對內部任何安全體系漏洞可見性,這樣才能建立和維持強大的安全態勢感知能力,而大多數企業缺乏發現、控制風險的有效能力。
報告還強調,隨著面向公眾的數字資產的擴展以及云基礎設施和應用程序的使用增加,企業IT變得更加分散,因此需要新的方法來可視化和優先管理組織的攻擊面。安全和風險管理領導者可以將資產和風險上下文聚合到一個平臺中,通過數據融合分析,提高對攻擊面的管理能力。
什么是攻擊面管理
賽迪顧問發布的《中國攻擊面管理市場白皮書》中指出,攻擊面管理(ASM)是一種從攻擊者視角對企業數字資產攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控的資產安全性管理方法,其最大特性就是以外部攻擊者視角來審視企業所有資產可被利用的攻擊可能性,而這里的所有資產包含已知資產、未知資產、數字品牌、泄露數據等等一系列可存在被利用的風險的資產內容。
攻擊面管理最早由國際知名咨詢機構Gartner于2018年提出。2021年7月,Gartner將攻擊面管理相關技術定義為網絡安全運營技術中的新興技術,包括外部攻擊面管理(EASM)、網絡資產攻擊面管理(CAASM)、數字風險保護服務(DRPS)。
外部攻擊面管理(EASM)使用部署的流程、技術和托管服務來發現面向互聯網的企業資產、系統和相關漏洞,例如可能被利用的服務器、憑據、公共云服務錯誤配置和第三方合作伙伴軟件代碼漏洞。
網絡資產攻擊面管理(CAASM)專注于使安全團隊能夠解決持續存在的資產可見性和漏洞挑戰。它使企業能夠通過與現有工具的API集成查看所有資產(內部和外部),查詢合并的數據,識別安全控制中的漏洞范圍和差距,并修復問題。
數字風險保護服務(DRPS)通過技術和服務的組合提供,以保護關鍵數字資產和數據免受外部威脅。這些解決方案提供對開放網絡、社交媒體、暗網和深層網絡資源的可見性,以識別對關鍵資產的潛在威脅,并提供有關攻擊者及其惡意活動的策略和流程的上下文信息。
攻擊面管理要考慮的最佳實踐
企業實施攻擊面管理時需要考慮一些最佳實踐,以最大限度地減少漏洞,并降低安全風險。
·繪制攻擊面。部署適當的防御必須了解暴露了哪些數字資產、攻擊者最有可能入侵網絡的位置以及需要部署哪些保護措施。因此,提高攻擊面的可見性并構建對攻擊漏洞的有力呈現至關重要。
·最小化漏洞。一旦企業繪制完成他們的攻擊面,就可以立即采取行動減輕最重要的漏洞和潛在攻擊媒介帶來的風險,然后再繼續執行較低優先級的任務。在可能的情況下使資產離線并加強內部和外部網絡是值得關注的兩個關鍵領域。
·建立強大的安全實踐和政策。嚴格遵循一些久經考驗的最佳安全實踐將大大減少企業的攻擊面。這包括實施入侵檢測解決方案、定期進行風險評估以及制定明確有效的政策。
·建立安全監控和測試協議。隨著IT基礎設施的變化以及攻擊者的不斷發展,強大的網絡安全計劃同樣需要進行不斷地調整。這就需要持續監控和定期測試,后者通常可以通過第三方滲透測試服務實現。
·強化電子郵件系統。網絡釣魚是攻擊者入侵網絡的常見方式。然而,一些企業尚未完全部署旨在限制員工收到的惡意電子郵件數量的電子郵件協議。
·了解合規性。所有企業都應該制定政策和程序來研究、確定以及理解內部和政府標準。目標是確保所有安全策略都能符合合規要求,同時對各種攻擊和違規類型都有適當的響應計劃。這可能需要建立一個工作組和戰略,以便在新政策和法規生效時對其進行審查。
·聘請審計員。在評估企業攻擊面時,即使是最好的安全團隊有時也需要新的視角。聘請安全審計員和分析師可以幫助企業發現可能會被忽視的攻擊媒介和漏洞。
