从网络安全运营的角度谈攻击面管理

近年来，网络安全攻防演练愈演愈烈，关键信息基础设施遭受网络攻击的安全事件也越发频繁。许多国家都将关键基础设施立法作为网络安全立法中的重中之重，并作为网络安全战略的核心内容，特别是在关键领域，因为存在着关键业务、数据敏感、公信度较高、社会影响力大等特点，这些领域更容易成为被黑客攻击的目标，从而引发严重的负面影响。

而随着信息系统的业务承载量和重要性与日剧增，相应的网络安全事件层出不穷，对于组织和机构来说网络安全运营变得越发重要。

当前网络安全运营体系

我国《关键信息基础设施安全保护条例》明确强调安全运营在关基设施保护中的重要性，其中具体强调几点：

●建立网络安全信息共享机制

●建立网络安全监测预警制度

●建立网络安全事件应急预案

●安全产品和服务安全审查

通过对《关键信息基础设施安全保护条例》梳理之后，不难发现对网络空间其他关键数字资产（物联网、工业互联网等）同样适用，但无论是哪种类型的资产，范围进行认定并识别是后续安全研究的前提，所以该《条例》中提及安全运营路线对数字网络资产相关研究有指导意义。

当前网络安全运营体系的不足

安全运营作为网络安全行业的热门领域，许多企业开始建立自己的安全运营体系，但由于对安全运营的理解不足，存在安全运营效果不明显，安全防护能力有限的情况。企业在建立安全运营体系，评估自身安全状况时，经常会碰到几个痛点：

1.无法摸清数字资产，排查资产盲区

数字资产管理一直只做到冰山一角，安全隐患潜伏在资产盲区之中，重大安全事件多发生在盲区资产。

2.网络技术更新太快，人员压力较大

网络安全运营需要时刻关注各类网络威胁情报，主动发现并修复漏洞，及时防范网络攻击和数据泄露风险，确保资产的安全。这要求运营人员需要不断学习新知识，掌握新技能，快速响应和处理各类问题，高强度的工作压力容易导致身心疲惫。

3.网络安全人才短缺，人力资源不足

由于网络安全行业技术更新快，安全人才的培养和招聘难度较大，这导致很多企业难以选择合适专业的网络安全运营人员，进而导致企业信息安全风险的增加。

考虑到上述问题的存在，企业和机构需借助智能、以业务为导向的安全技术，以有效管理和应对企业资产的安全风险。

聚丁科技EASM外部攻击面管理平台

EASM外部攻击面管理将多种已有安全技术融为一体，关注组织资产纳管和攻击面管理，以业务为驱动、以风险策略为中心、以持续常态化为特点，为企业组织提供有效全面的资产防护。

攻击者当前的目标已经不仅放在企业的网页和邮件等服务了，其他如VPN、公有云服务、第三方供应链产品以及物联网设备等等都是攻击者利用的目标，如果能突破任何一个地方，既可实现入侵的横向移动。况且企业的系统随着技术和业务的拓展，其资产信息也断的在变化，对外公开的系统的脆弱性当然也随之发生变化。所以必须经常掌握对企业暴露的资产情况，优先于攻击者发现其自身脆弱性，并且对修复进度情况跟踪，这样才可以减少受到攻击者攻击的可能性。

EASM外部攻击面管理平台应用场景：

我国《关键信息基础设施安全保护条例》明确强调安全运营在关基设施保护中的重要性，其中具体强调几点：

●IT、OT、IoT等数字资产发现

●资产脆弱性与修复管理

●云上资产发现和风险管理

●企业敏感数据泄露监测

●第三方供应链资产管理

●子公司与并购公司的资产管理

上述场景属于企业安全防护的关键领域，EASM在这些场景中可以发挥安全防护作用，帮助安全运营人员了解本企业资产在互联网上的暴露面，以及给出减少暴露面的策略。

EASM攻击面管理平台主要能力：

1.资产可视化

全面发现暴露在互联网上的数字资产，实现资产可视化。

2.第三方供应链与子公司管理

关联与业务相关的子公司、附属公司和供应链供应商。

3.影子资产监测

根据目标关键词、敏感词和图像信息等，全网监测高相似度、关联资产，化“无形”为“可见”。

4.漏洞修复

内置漏洞详情及修复建议，及时修复漏洞。

5.修复跟踪

持续监控资产安全，快速验证漏洞修复情况。

6.自定义告警

可通过自定义告警的类型和频率减少人工投入。

7.敏感数据泄露监测

通过监测企业关联信息，快速发现并报告潜在的敏感数据泄露风险，以确保数据安全。

EASM攻击面管理平台运营思路：

1.关键资产动态标记

资产识别是个持续化动作，已经不仅是传统的资产指纹方面的研究，而是需要一种动态识别标记模式。首先对持续新出现的资产领域进行扩展标记，其次对资产的变更情况进行跟踪，再对已下线或无效的资产暴露面进行收敛。

2.暴露面全量识别

资产的暴露面已经不仅限于传统的IT资产类型，更多的是对新兴资产和未知的资产暴露面进行尽可能全量的识别。这样就需要从测绘数据本身出发，通过机器学习算法和人工专家知识相结合的方式来识别资产暴露面。

3.暴露面智慧运营

从测绘基础设施到关键资产发现，再到暴露面脆弱性评估，每一个环节都在持续的变化更新中，传统的被动防御已经不能满足安全需求，需要建立动态流式的处理模式，所以智慧安全运营是有必要的。只有做好暴露面智慧运营，我们才有可能优先于攻击者发现网络空间的脆弱性，进一步降低企业防守成本。

总结

随着信息技术的快速发展，企业组织正迎来数字化转型的浪潮，数字资产始终是安全管理的基石，应当构建和完善资产安全运营。聚丁科技EASM攻击面管理平台融合多种已有安全技术，强化企业组织数字资产管理，聚焦攻击面风险管理以及敏感数据泄露情况，将以往低频率资产测绘及漏洞扫描等功能常态化，转变为7*24小时持续进行的攻击面监测，保障数字资产安全性。