攻击面管理(ASM),企业攻击面管理实践指南

最新推荐文章于 2024-03-14 09:50:51 发布
VIP文章 最新推荐文章于 2024-03-14 09:50:51 发布
阅读量898 收藏 5
点赞数
分类专栏: 网络 安全 渗透测试 文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118682706
版权

在这里插入图片描述
持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化、影子化等等。2018 年,Gartner敦促安全领导者开始着手减少、监控和管理他们的攻击面,作为整体网络安全风险管理计划的一部分。如今,攻击面管理正在成为CIO、CTO、CISO和安全团队的首要任务。

何为攻击面?

您的攻击面是指可以通过Internet访问的用于处理或存储您的数据的所有硬件、软件、SaaS 和云资产。也可以将其视为网络犯罪分子可以用来操纵网络或系统以提取数据的攻击向量总数。您的攻击面包括:

◼已知资产:库存和管理的资产,例如您的公司网站、服务器以及在它们上面运行的依赖项;

◼未知资产:例如影子IT或孤立的IT基础设施,这些基础设施超出了您安全团队的权限范围,例如被遗忘的开发网站或营销网站;

◼流氓资产:由威胁行为者启动的恶意基础设施,例如恶意软件、域名抢注或冒充您域名的网站或移动应用程序等;

◼供应商:您的攻击面不仅限于您的组织,第三方和第四方供应商同样会引入重大的第三方风险和第四方风险。即便是小型供应商也可能导致大规模数据泄露,例如最终导致Target泄露超过1.1亿消费者信用卡和个人数据的HVAC供应商。

不幸的是,每天都有数以百万计的此类资产出现在Internet上,并且完全超出了防火墙和端点保护服务的范围。攻击面有时候也称为外部攻击面或数字攻击面。

何为攻击面管理?

攻击面管理(ASM)是对存储、传输或处理敏感数据的外部数字资产的持续发现、盘点、分类、优先级排序和安全监控。

攻击面管理非常重要,因为它有助于预防和减少源自以下方面的风险:

◼遗留、物联网和影子IT资产;

◼网络钓鱼和数据泄露等人为错误和疏忽;

◼易受攻击和过时的软件;

◼未知的开源软件(OSS);

◼针对贵组织的有针对性网络攻击;

◼针对您所属行业的大规模攻击;

◼侵犯知识产权;

◼从并购活动中继承的IT资产;

◼供应商管理资产;

及时识别数字资产是强大威胁情报的基本组成部分,可以大大降低数据泄露的风险。要知道&#x

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
什么什么是攻击管理
08-16
什么是攻击管理
AttackSurfaceManagement:通过我们的连续攻击管理ASM)平台发现攻击面并确定风险优先级-Sn1per Professional #pentest #redteam #bugbounty
05-10
关于: 通过我们的连续攻击管理ASM)平台-Sn1per Professional,发现攻击面并确定风险优先级。 有关更多信息,请访问 。 特征: 攻击面发现 轻松发现攻击面(IP,域名,开放端口,HTTP标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和进行道德利用。 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉检查。 IT资产清单 搜索,排序和过滤整个攻击面清单的DNS,IP,标题,状态,服务器标头,WAF和打开的TCP / UDP端口。 红队 加强针对自动渗透测试技术的“蓝队”响应和检测能力。 记事本 在单个位置存储和访问多个笔记,以帮助管理数据并使事情井井有条。 漏洞管理 使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x,Arachni和Nikt
SAP 名词解释 助你理解
Jason Cheung's Notes
07-20 4853
初级成本 次级成本要素 MRP BOM MPS
【转】攻击管理ASM)技术详解和实现
最新发布
tpriwwq的专栏
03-14 110
将组织与其不断发展的外部和内部IT系统及数字足迹进行映射、与漏洞情报数据进行关联,并持续发现业务数据和代码泄露、组织和人员信息的泄露、以及对供应链的攻击面进行检测,通过对全球开放网络和非公开网络的情报源、组织自身业务上下文等进行大量数据采集和弱点优先级分析,为组织输出攻击面情报,以提供给组织更高级别的主动防御。该部分将阐述组织业务数据泄露、内部文件或与组织相关的文档和文案在外部暴露、组织相关的业务系统和软件的代码和配置泄露等情况下,对组织带来的风险、以及应该如何发现和如何进行智能优先级排序建议。
攻击管理体验日记
shldblj的博客
12-20 909
企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞。
东风日产数据服务有限公司借力服务网格,实现7层流量精细化管控
阿里巴巴中间件
12-30 258
客户背景 东风日产数据服务有限公司成立于2014年,拥有员工800余人,是汽车全价值链数据服务供应商。专注为东风日产、东风启辰等品牌提供数营服务、销售服务,客户服务、商城运营服务,全渠道数据价值挖掘分析及应用。坚持用户至上、专业实战、创业心态,以东风日产客户服务中心、东风日产官方电商平台——车巴巴、东风日产官方微信服务号等载体,快速行动,打破常规,为广大客户提供高效便利,有竞争力的产品和服务。 业务痛点 随着业务的发展,早前打造的「十二生肖」(十二套完整的测试环境)已无法满足众多并发需求,甚至需要摇号
asm中导出方法本地变量
诗剑书生的专栏
05-12 3191
在方法出现异常时需要把传入参数值和本地变量值异导出来供分析。之前因为测试的对象都是普通的值,写的loadLocalVarArray能正常工作。这几天要在方法进入时inject一个long startTime供在方法退出时计算方法方法执行时间,发现如果本地变量是long和doubl
攻击管理企业向主动安全转变的开始
分享平台工程、应用部署的最佳实践
08-23 348
要了解攻击管理,首先要定义攻击面(Attack Surface)。攻击面是可以从 Internet 访问并处理或存储企业数据的所有硬件、软件、SaaS 服务和云资产。已知资产:库存和管理的资产,比如公司网站、服务器以及在上面运行的依赖项未知资产:影子 IT(Shadow IT)或孤立的 IT 基础设施,这些基础设施超出了企业安全团队的权限,比如被遗忘的开发网站或营销网站恶意资产:由恶意软件、 域名仿冒域名或冒充企业域名的网站或移动应用程序等恶意攻击者构建的恶意基础设施。
攻击面分析及应对实践
vivo互联网技术
09-30 606
本文结合CASSM和EASM两个新兴的攻击管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
长亭云图-攻击管理平台
woainiainiaini的博客
11-07 368
长亭云图攻击管理平台
企业攻击管理的七个最佳实践
weixin_51725318的博客
11-15 50
企业攻击管理的七个最佳实践
Sn1per:通过我们的连续攻击管理ASM)平台发现攻击面并确定风险优先级-Sn1per Professional #pentest #redteam #bugbounty
04-06
关于: 通过我们的连续攻击管理ASM)平台-Sn1per Professional,发现攻击面并确定风险优先级。 有关更多信息,请访问 。 特征: 攻击面发现 轻松发现攻击面(IP,域名,开放端口,HTTP标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和进行道德利用。 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉检查。 IT资产清单 搜索,排序和过滤整个攻击面清单的DNS,IP,标题,状态,服务器标头,WAF和打开的TCP / UDP端口。 红队 加强针对自动渗透测试技术的“蓝队”响应和检测能力。 记事本 在单个位置存储和访问多个笔记,以帮助管理数据并使事情井井有条。 漏洞管理 使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x,Arachni和Nikto启动Web
awesome-attack-surface-monitoring:精选的开源和付费攻击面监控(ASM)工具列表
05-03
出色的攻击面监控 精选的开源和付费攻击面监控(ASM)工具列表。 免费和开源按字母顺序 我在少数我最喜欢的ASM旁边加了*! * * * * * * 声纳搜索 卑鄙的 按字母顺序付款 BinaryEdge攻击面监控* Censys攻击管理 RedHunt Labs攻击管理-(NVADR) RiskIQ SecurityTrails减少攻击面*
RiskIQ.SunBurst.Hunter:此研究工具的目的是为RiskIQ API服务提供Python客户端
05-23
烈日猎手 在新闻中! 原始推文-https: 介绍 此研究工具的目的是为RiskIQ API服务提供Python客户端。 该工具当前为以下服务提供支持: SSL证书(搜索和详细信息) 按关键字或主机名搜索 文件上传主机名列表 SSL证书历史记录(SHA,IP等) 组件历史记录(例如“ Windows远程桌面”) 安装 $ pip install -r requirements.txt 设置 首次设置需要配置您的API令牌和私钥以进行身份​​验证: $ mv sample_secrets.py secrets.py 填写必填字段 注意:可以在以下位置找到值: : EMAIL = 'riskiq.com email' APIKEY = 'API Key' misp_url = 'https://your.misp' misp_key = 'enter your MIS
suse使用udev管理asm.docx
02-21
suse使用udev管理asm
Follow_the_Sun-System.rar_企业管理_Asm_
08-11
太阳跟随系统像向日葵一般面向太阳认知系统
ASM自动存储管理
03-16
ASM自动存储管理,包含新手ASM简介、安装配置ASM、配置ASM驱动,还有磁盘管理命令等 已实践!!
oracle_asm_管理_中文.pdf
11-19
oracle10g下asm管理中文教程,识别自动存储管理ASM的功能。为ASM和数据库实例设置初始化参数文件等,讲的比较详细。
攻击管理(Attack Surface Management,ASM
05-10
攻击管理(Attack Surface Management,ASM)是指对一个系统、应用程序或网络的潜在攻击面进行识别、评估和管理的过程。攻击面是指攻击者可以利用的系统和应用程序的所有漏洞和安全漏洞,包括网络接口、开放端口、服务、应用程序、用户权限、配置设置等。 ASM 的目的是帮助组织识别和理解自己的攻击面,并采取适当的措施来减少攻击面的大小和降低风险。ASM 的过程通常包括以下几个步骤: 1. 收集信息:收集有关系统、应用程序和网络的信息,包括网络拓扑、应用程序、服务、配置设置、用户权限等。 2. 识别攻击面:基于收集到的信息,识别出所有可能被攻击者利用的漏洞和安全漏洞。 3. 评估风险:对每个识别出的潜在攻击面进行风险评估,确定其对组织的威胁程度和可能性。 4. 实施控制措施:采取适当的控制措施来减少攻击面的大小和降低风险,例如修补漏洞、更新软件、限制权限等。 5. 监控和更新:定期监控攻击面,并根据需要更新和改进控制措施。 ASM 是一个不断演变的过程,需要定期评估和更新。它可以帮助组织有效地管理其安全风险,减少被攻击的可能性,并减轻攻击的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值