“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用,在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年,全球65%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略,以至于我们现在看到未来的企业在今天运营。然而,技术的广泛采用也造成了大量新的安全问题,它将组织的攻击面扩大到他们没有考虑过的地方,从而为隐藏的漏洞提供了一个温床。
什么是攻击面管理?
例如,随着像云这样的服务被各种规模的企业所利用,而劳动力在很大程度上仍然是远程的,人们必须重新考虑不断扩大的数字足迹和随之而来的风险--从面向互联网的网络应用、IP地址、域名、云、端口、API和端点,仅举几例,以及这些如何影响你企业的安全态势。这就是外部攻击面管理(EASM)发挥作用的地方。据Gartner称,EASM是漏洞管理中的一个新兴产品,支持企业发现已知和未知的数字资产,并对其进行风险评级,以创建一个全面的攻击面分数,使企业能够根据自己的安全成熟度,对风险的优先级做出更明智的决定,以进行补救。
这不是一个新的安全缩略语--远非如此。鉴于技术被采用和新应用被推向市场的加速性质,评估你的攻击面和确定黑客可以发现和利用的安全弱点的领域是很重要的。EASM可以用来发现你的整个互联网暴露的应用程序,并通过暴露分数来评估潜在的风险,包括定位旧的和未知的网络应用程序,这些程序可能允许轻松进入你的系统和网络。威胁者将利用任何可利用的漏洞来获得立足点或启动勒索软件,因此必须使用EASM来促进安全卫生实践,以阻止攻击周期的发生。
有效攻击面管理的关键组成部分
EASM的主要好处是帮助你看到黑客在侦察任务中看到的东西。由于组织24小时都在遭遇威胁,拥有这种可见性将使安全团队占尽先机,在为时已晚之前获得对其潜在风险的外部看法。因此,EASM的五个关键组成部分应该包括。
●发现:这将有助于映射你的已知和未知的面向互联网的应用程序、Web服务、API、SSL证书和域名,你可能已经错过了创建一个完整的应用程序威胁可见性的库存。
●清单:记录IT基础设施组件和资产的状态所必需——很像一个配置管理数据库(CMDB)。
●评估和分类:针对黑客使用的七种最常见的攻击载体评估所发现的应用资产的暴露程度,并根据业务关键性对其进行分类,以突出可能使他们在你的业务中获得立足点的安全弱点。
●可操作的风险评分:通过明确定义的风险评分,安全团队可以从EASM活动中认识到他们构成的安全风险。这将为开发人员和IT部门提供必要的背景,以进一步调查高分/高风险的系统。
●监测:监测与你的业务和其他关键资产相关的所有数字服务,包括持续的应用安全,以保持24小时安全和合规。
有效管理你的安全风险的关键是持续的可见性。利用EASM工具的组织将能够减少其攻击面并主动解决问题。随着数字化转型的不断深入,企业攻击面的盲点只会增加。黑客本质上是机会主义者,他们会不惜一切代价渗透到大大小小的企业中,窃取关键数据以获取经济利益。因此,重要的是将EASM与你更广泛的漏洞管理和应用安全计划叠加在一起,以保持领先于网络罪犯一步。