攻击面管理(ASM),企业攻击面管理实践指南

最新推荐文章于 2024-08-30 11:08:49 发布
最新推荐文章于 2024-08-30 11:08:49 发布
阅读量1k 收藏 7
点赞数
分类专栏: 网络 安全 渗透测试 文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118682706
版权
本文详细介绍了攻击面管理(ASM),强调了其在网络安全中的重要性。ASM涉及持续发现、盘点、分类和监控敏感数据的外部资产,以减少风险。文章提到了ASM最佳实践,如绘制攻击面、最小化漏洞、建立安全政策和强化电子邮件系统。此外,还列举了UpGuard、Expanse、RiskIQ等领先ASM企业的产品和服务。
摘要由CSDN通过智能技术生成

在这里插入图片描述
持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化、影子化等等。2018 年,Gartner敦促安全领导者开始着手减少、监控和管理他们的攻击面,作为整体网络安全风险管理计划的一部分。如今,攻击面管理正在成为CIO、CTO、CISO和安全团队的首要任务。

何为攻击面?

您的攻击面是指可以通过Internet访问的用于处理或存储您的数据的所有硬件、软件、SaaS 和云资产。也可以将其视为网络犯罪分子可以用来操纵网络或系统以提取数据的攻击向量总数。您的攻击面包括:

◼已知资产:库存和管理的资产,例如您的公司网站、服务器以及在它们上面运行的依赖项;

◼未知资产:例如影子IT或孤立的IT基础设施,这些基础设施超出了您安全团队的权限范围,例如被遗忘的开发网站或营销网站;

◼流氓资产:由威胁行为者启动的恶意基础设施,例如恶意软件、域名抢注或冒充您域名的网站或移动应用程序等;

◼供应商:您的攻击面不仅限于您的组织,第三方和第四方供应商同样会引入重大的第三方风险和第四方风险。即便是小型供应商也可能导致大规模数据泄露,例如最终导致Target泄露超过1.1亿消费者信用卡和个人数据的HVAC供应商。

不幸的是,每天都有数以百万计的此类资产出现在Internet上,并且完全超出了防火墙和端点保护服务的范围。攻击面有时候也称为外部攻击面或数字攻击面。

何为攻击面管理?

攻击面管理(ASM)是对存储、传输或处理敏感数据的外部数字资产的持续发现、盘点、分类、优先级排序和安全监控。

攻击面管理非常重要,因为它有助于预防和减少源自以下方面的风险:

◼遗留、物联网和影子IT资产;

◼网络钓鱼和数据泄露等人为错误和疏忽;

◼易受攻击和过时的软件;

◼未知的开源软件(OSS);

◼针对贵组织的有针对性网络攻击;

◼针对您所属行业的大规模攻击;

◼侵犯知识产权;

◼从并购活动中继承的IT资产;

◼供应商管理资产;

及时识别数字资产是强大威胁情报的基本组成部分,可以大大降低数据泄露的风险。要知道,攻击者发起网络攻击所需要的只是您组织中的一个薄弱环节。

攻击面管理最佳实践

最低0.47元/天 解锁文章
C++内存管理全景指南
编程与实战的博客
02-06 1526
导语深入理解C++内存管理,一文了解所有C++内存问题,万字长文,建议收藏随着人工智能,云计算等技术的迅猛发展,让Python,go等新兴语言流行了起来,很多人以为C++可能已经过...
什么什么是攻击面管理
08-16
什么是攻击面管理
长亭云图-攻击面管理平台
woainiainiaini的博客
11-07 715
长亭云图攻击面管理平台
AttackSurfaceManagement:通过我们的连续攻击面管理ASM)平台发现攻击面并确定风险优先级-Sn1per Professional #pentest #redteam #bugbounty
05-10
关于: 通过我们的连续攻击面管理ASM)平台-Sn1per Professional,发现攻击面并确定风险优先级。 有关更多信息,请访问 。 特征: 攻击面发现 轻松发现攻击面(IP,域名,开放端口,HTTP标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和进行道德利用。 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉检查。 IT资产清单 搜索,排序和过滤整个攻击面清单的DNS,IP,标题,状态,服务器标头,WAF和打开的TCP / UDP端口。 红队 加强针对自动渗透测试技术的“蓝队”响应和检测能力。 记事本 在单个位置存储和访问多个笔记,以帮助管理数据并使事情井井有条。 漏洞管理 使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x,Arachni和Nikt
论外部攻击面管理在关基保护中的重要性
最新发布
jdkj0822的博客
08-30 921
在信息技术日新月异的今天,关键信息基础设施(简称“关基”)作为国家安全、社会稳定和经济发展的基石,其安全保护显得尤为重要。外部攻击面管理(External Attack Surface Management,简称EASM)作为一种先进的网络安全管理策略,其在关基保护中的重要性日益凸显。
攻击面管理ASM)技术详解和实现
安全419
03-16 1093
攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方,这表示行业对实战型攻防技术的认知有了快速提升,另一方,这意味着攻击面管理ASM)技术理念是符合当前场景化刚需的。
【转】攻击面管理ASM)技术详解和实现
tpriwwq的专栏
03-14 595
将组织与其不断发展的外部和内部IT系统及数字足迹进行映射、与漏洞情报数据进行关联,并持续发现业务数据和代码泄露、组织和人员信息的泄露、以及对供应链的攻击面进行检测,通过对全球开放网络和非公开网络的情报源、组织自身业务上下文等进行大量数据采集和弱点优先级分析,为组织输出攻击面情报,以提供给组织更高级别的主动防御。该部分将阐述组织业务数据泄露、内部文件或与组织相关的文档和文案在外部暴露、组织相关的业务系统和软件的代码和配置泄露等情况下,对组织带来的风险、以及应该如何发现和如何进行智能优先级排序建议。
攻击面分析及应对实践
vivo互联网技术
09-30 695
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
Oracle 11g数据库管理实战指南
Oracle 11g 是Oracle公司推出的数据库管理系统的一个重要版本,其管理员手册是针对数据库管理员(DBA)的一份详尽指南。这本书全覆盖了Oracle Database 11g的所有关键特性,旨在帮助用户理解和掌握这个版本的新功能...
Oracle RAC on Linux安装与管理指南
10. **案例研究与最佳实践**:提供真实场景的应用示例,分享作者在实施和管理RAC方的经验与最佳实践。 这本书的审稿人包括Kevin Closson, Wallis R. Pereira, 和 Brett A. Collingwood,他们都是Oracle领域的专家...
Oracle数据库表空间管理指南:优化存储,提升性能,释放数据库潜力
[Oracle数据库表空间管理指南:优化存储,提升性能,释放数据库潜力](https://ask.qcloudimg.com/http-save/yehe-8467455/kr4q3u119y.png) # 1. 表空间基础** 表空间是Oracle数据库中逻辑存储结构,用于管理和组织...
Sn1per:通过我们的连续攻击面管理ASM)平台发现攻击面并确定风险优先级-Sn1per Professional #pentest #redteam #bugbounty
04-06
关于: 通过我们的连续攻击面管理ASM)平台-Sn1per Professional,发现攻击面并确定风险优先级。 有关更多信息,请访问 。 特征: 攻击面发现 轻松发现攻击面(IP,域名,开放端口,HTTP标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和进行道德利用。 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉检查。 IT资产清单 搜索,排序和过滤整个攻击面清单的DNS,IP,标题,状态,服务器标头,WAF和打开的TCP / UDP端口。 红队 加强针对自动渗透测试技术的“蓝队”响应和检测能力。 记事本 在单个位置存储和访问多个笔记,以帮助管理数据并使事情井井有条。 漏洞管理 使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x,Arachni和Nikto启动Web
awesome-attack-surface-monitoring:精选的开源和付费攻击面监控(ASM)工具列表
05-03
出色的攻击面监控 精选的开源和付费攻击面监控(ASM)工具列表。 免费和开源按字母顺序 我在少数我最喜欢的ASM旁边加了*! * * * * * * 声纳搜索 卑鄙的 按字母顺序付款 BinaryEdge攻击面监控* Censys攻击面管理 RedHunt Labs攻击面管理-(NVADR) RiskIQ SecurityTrails减少攻击面*
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
Javachichi的博客
12-30 2185
攻击面管理ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。攻击面管理和漏洞扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露”,更关注 “资产变动”
攻击面管理 | 5月11日TF102
量子位
05-07 170
本期会议邀请到360数字安全集团网络空间测绘产线负责人,以及国内攻击面管理代表企业华云安、云科安信的资深专家,为大家分享网络安全市场热点“攻击面管理”技术、产品与服务的先进方案与实践经验。5月11日,欢迎报名!为工程师提供顶级交流平台CCF TF第102期时间 2023年5月11日 19:00-21:00主题 攻击面管理欢迎扫码了解详情报名现场参会报名链接:https://conf.ccf.org...
攻击面管理预防网络攻击原理?
Free雅轩的博客
02-23 415
攻击面管理对组织来说是性价比非常高的安全工作。有效收敛攻击面可以让组织在投入最低成本的情况下,最大程度降低对外暴露的安全风险。 云设施的广泛采用、组织网络的迅速发展,以及工作方式转向远程,直接导致了组织攻击面大幅扩展,连接架构中盲点增多。 攻击面扩展,加之监控分散,带来了人们不愿见到的结果:成功的网络攻击显著增加。除了臭名昭著的勒索软件,攻击也涵盖一系列其他类型。主要问题是,网络攻击者利用无人监控的盲点来破坏组织的基础设施,将攻击纵向升级或横向迁移,以谋取有价值的信息。 发现攻击是问题所在。大多数组织快
ASM管理详解
weixin_34072857的博客
05-06 217
一.创建/删除asm磁盘组: 1.在操作系统创建ASM磁盘 /etc/init.d/oracleasm create VOL4 /dev/sde1 2.在oralce里添加此块asm磁盘 create diskgroup diskgroup_name <high|normal|external> redundancy ...
攻击面管理企业向主动安全转变的开始
分享 GPU 管理与大模型推理相关技术实践
08-23 375
要了解攻击面管理,首先要定义攻击面(Attack Surface)。攻击面是可以从 Internet 访问并处理或存储企业数据的所有硬件、软件、SaaS 服务和云资产。已知资产:库存和管理的资产,比如公司网站、服务器以及在上运行的依赖项未知资产:影子 IT(Shadow IT)或孤立的 IT 基础设施,这些基础设施超出了企业安全团队的权限,比如被遗忘的开发网站或营销网站恶意资产:由恶意软件、 域名仿冒域名或冒充企业域名的网站或移动应用程序等恶意攻击者构建的恶意基础设施。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值