什么是攻击面管理
攻击面管理的定义是:
攻击面管理(ASM)是对存储、传输或处理敏感数据的外部数字资产的持续发现、盘点、分类、优先级排序和安全监控。该术语可能听起来类似于资产发现和资产管理,但ASM是从攻击者的角度处理这些和其他安全任务。这可确保安全性涵盖可从企业内部访问的所有暴露于攻击者的IT资产、暴露于互联网的资产以及供应商基础设施中的资产。
攻击面管理由网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)以及数字风险保护(DRPS)三部分组成。
高级的攻击面管理包括可进行的缓解建议,修复发现的安全缺口;建议从未使用的或不必要的资产以减少攻击面,到通知个人他们的邮箱存在隐患,可能成为钓鱼攻击的目标。
攻击面管理包括汇报会被用于社会工程或者钓鱼攻击的开源情报,比如在社交媒体上的公开个人情报,甚至像在视频、公开演讲、在线研讨会和会议上的材料。
攻击面管理要考虑的最佳实践如下:
绘制攻击面:部署适当的防御必须了解暴露了哪些数字资产、攻击者最有可能入侵网络的位置以及需要部署哪些保护措施。因此,提高攻击面的可见性并构建对攻击漏洞的有力呈现至关重要。
最小化漏洞:一旦企业绘制完成他们的攻击面,就可以立即采取行动减轻最重要的漏洞和潜在攻击媒介带来的风险,然后再继续执行较低优先级的任务。在可能的情况下使资产离线并加强内部和外部网络是值得关注的两个关键领域。
建立强大的安全实践和政策:严格遵循一些久经考验的最佳安全实践将大大减少企业的攻击面。这包括实施入侵检测解决方案、定期进行风险评估以及制定明确有效的政策。
建立安全监控和测试协议:随着IT基础设施的变化以及攻击者的不断发展,强大的网络安全计划同样需要进行不断地调整。这就需要持续监控和定期测试,后者通常可以通过第三方渗透测试服务实现。
强化电子邮件系统:网络钓鱼是攻击者入侵网络的常见方式。然而,一些企业尚未完全部署旨在限制员工收到的恶意电子邮件数量的电子邮件协议。
了解合规性:所有企业都应该制定政策和程序来研究、确定以及理解内部和政府标准。目标是确保所有安全策略都能符合合规要求,同时对各种攻击和违规类型都有适当的响应计划。这可能需要建立一个工作组和战略,以便在新政策和法规生效时对其进行审查。
聘请审计员:在评估企业攻击面时,即使是最好的安全团队有时也需要新的视角。聘请安全审计员和分析师可以帮助企业发现可能会被忽视的攻击媒介和漏洞。