网络安全行业自发展以来,网络防御都属于被动式防御。但传统漏洞管理多是基于管理和治理角度下的无差别防御,防御能力有效性难以验证。而攻击面管理则是以“由被动防御到主动防御”核心思想衍生,希望将安全事故应急模式由被动的“亡羊补牢”转变为“早发现、早预防、早处理”。从漏洞管理到攻击面管理,是网络安全发展的必然趋势。这也标志着网络安全防护逐渐向常态化、积极化发展。
攻击面管理的核心
攻击面管理是对企业IT基础架构的持续发现、盘点、分类和监控。听起来类似于资产发现和资产管理,但ASM是从攻击者的角度看安全任务。网络安全开始探索进攻性或主动式的安全方法。众多安全企业意识到,这种方式可以及早洞察入站威胁,并快速采取应对措施来缓解威胁和降低风险。抢在攻击者之前通过持续测试来确定缓解措施的优先级并验证措施的有效性。确保安全性涵盖企业内部访问的所有暴露于攻击者的IT资产、暴露于互联网的资产以及供应商基础设施中的资产。
攻击面管理的技术
攻击面管理(ASM)是一种技术,主要是通过挖掘互联网数据集和证书数据库,或模拟采用侦察技术的攻击者,来全面分析组织资产。通过扫描组织的域、子域、IP、端口和影子IT等,以查找面向互联网的资产,并对它们进行分析,以发现漏洞和安全缺口。高级的ASM会针对每个发现的安全缺口,为组织提供应对方法,如清理未使用和不必要的资产以减小攻击面,警告用户其电子邮件地址唾手可得、可能被用于网络钓鱼攻击等。ASM包含开源情报(OSINT)功能,可以抵御社会工程攻击或网络钓鱼活动,比如报告社交媒体上公开的个人信息、视频和会议内容。借助ASM,企业可以快速关闭影子IT资产、未知和孤立的应用程序、暴露的数据库和API,以及其他潜在的入口点,以缓解出现的任何漏洞。
攻击面管理的优势
漏洞管理未触及之处,就是攻击面管理优势所在。相较于漏洞管理,攻击面管理需要以外部视角来审视企业网络资产可能存在的攻击面及脆弱性,如开放端口是否做映射、网络边界是否做隔离、人员行为是否被明确约束等,上述未被满足的安全需求,将增加资产受到危害可能性。
所谓攻击面管理,将攻击者可能引发攻击的向量进行管理,以便进行减少入口点、访问和特权、面向互联网的应用程序与服务,甚至供应商产品、开放API等等。以攻击者视角梳理和管理攻击面,才能在真实发生逻辑攻击、0day攻击等时,及时了解内外网弱点、防御策略等后进行更为全面的预防与安全监管。
攻击面管理的演进方向
对于企业而言,传统的渗透测试或攻防演练,会耗费大量的时间和人力物力,因此企业会很少用到,但攻防对抗是动态的,仅靠一年屈指可数的测试、演练去发现问题是不够的。通过常态化的攻击测试可以保证及时的发现问题并告知企业,进而帮助企业能够及早处置相关风险。扩展威胁情报服务也会更加常见,通过这项服务,可以帮助企业提升自身的情报能力,为其综合的风险分析去做数据支撑。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
