华云安#8226;概念篇 初探企业网络攻击面管控
发布时间:2021-12-01 14:15:43 所属栏目:资讯 来源:互联网
导读:2021年7月,全球权威IT研究顾问机构Gartner发布了《2021安全运营技术成熟度曲线》(《Hype Cycle for Security Operations, 2021》),将攻击面管理(Attack Surface Management, ASM)相关技术定义为新兴技术。早在2018年Gartner就已经提出攻击面的概念,并
|
2021年7月,全球权威IT研究顾问机构Gartner发布了《2021安全运营技术成熟度曲线》(《Hype Cycle for Security Operations, 2021》),将攻击面管理(Attack Surface Management, ASM)相关技术定义为新兴技术。早在2018年Gartner就已经提出攻击面的概念,并将攻击面纳为整体网络安全风险管理计划的一部分。 从最初提出概念到当下的重要新兴技术,攻击面管理已经经历三年多的概念演进。但是到目前为止,攻击面并无统一定义,业内一般认为,攻击面(Attack Surface)也称为攻击表面、外部攻击面(External Attack Surface)或数字攻击面(Digital Attack Surface),是所有网络资产中外部可利用性的总和。 从过去的实践来看,企业网络资产安全的攻击面可以简单理解为可被利用的漏洞总和,更准确的说法是「未经授权即能访问和利用企业资产的所有可能入口的总和」,包括未经授权的可访问的硬件、软件和云等IT系统,同样也包括人、业务流程等。随着信息化、云化的发展,以及不断深入的数字化进程,企业网络攻击面管理已是新一代网络安全防御体系的必然选择。 攻击面管理的核心是攻击者视角 随着国家级攻防演练活动的深入,在攻防博弈中,攻击面往往成为攻守易势的关键。在Gartner报告中,网络资产攻击面管理 (Cyber Assets Attack Surface Management, CAASM)用于解决持续资产可见性和漏洞问题。外部攻击面管理 (External Attack Surface Management, EASM)是从外部攻击者视角对组织的攻击面进行持续发现、清点、分类、优先级排序和监控的整个过程。无论是CAASM还是EASM,当下的攻击面管理已经不仅仅关注已知的资产漏洞,也包括未知资产(隐匿资产、老化资产、影子资产)、泄漏数据、流氓资产(钓鱼、仿冒网站)和供应商(包括开源组件等)资产等。 网络资产漏洞管理是已经成为企业安全管理的核心内容。传统的资产漏洞安全管理通过对网络资产进行清点、分析、监视等相应的安全行动,保证企业网络资产的安全。然而,目前主流的资产漏洞管理方法普遍针对已知资产进行管理,管理的范围和内容是相对明确的。 事实上,一般企业的网络资产不仅有已知资产,还包括未知资产、流氓资产和供应商资产,它们组成了完整的企业网络资产,相互联系作用、共同影响和决定企业的资产安全性。 因此,传统的资产漏洞管理方式局限性在于对于未知资产、流氓资产和供应商资产缺少系统有效的监控和管理,难以避免上述资产对企业整体网络安全性造成的影响,也就无法形成对企业资产的全面保护。根据历年的攻防演习的成果来看,真正造成影响的网络攻击,恰恰是由上述资产造成的。ASM的提出与发展正是对当前情况的思考和探索,解决的核心痛点就是对未知风险管制,尤其是未知攻击面的全面发现、实时监视与及时预警。 (编辑:百客网 - 百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读