什麼是攻擊面管理?
Attack surface management (ASM) is the practice of identifying and addressing potential attack vectors that a cybercriminal could use to attack an organization. ASM solutions map all of an organization’s IT assets and examine them for vulnerabilities, misconfigurations, and other security weaknesses that could be exploited.
透過這樣做,它們使組織能夠在這些安全漏洞被用於網路攻擊之前主動消除這些安全漏洞。
為什麼攻擊面管理很重要?
ASM 旨在識別攻擊者針對組織的各種方式。
它繪製出組織的所有網路連線系統,並尋找其中潛在的安全漏洞。 這很重要,因為 ASM 使組織能夠在攻擊者利用它們之前關閉這些脆弱性。
透過這樣做,他們提高了複雜性並降低了網路攻擊的可能性。
攻擊面管理如何運作?
ASM products, often a single component of larger External Risk Management solution, will continuously scan an organization’s network to identify its Internet-facing digital assets.
在此過程中,它會建立組織使用的所有系統和軟體的完整清單,並可用於攻擊組織。 透過此清單,ASM 解決方案可以尋找這些 IT 資產的脆弱性,例如:
- ASM 解決方案可以檢查包含已知 CVE 的軟體。
- 它還可能搜尋導致資產易受攻擊的常見安全脆弱性和配置問題。
此評估的結果是攻擊者可以針對組織進行攻擊的脆弱性清單。 基於對組織 IT 基礎架構的了解,ASM 解決方案可以優先考慮這些數位資產,以便安全團隊可以優先考慮那些對組織構成最大網路風險的資產。
ASM 包括什麼
ASM 解決方案旨在提供組織數位攻擊面內脆弱性的完整可見性。 為了實現這一目標,解決方案將尋找:
有效攻擊面管理的核心功能
ASM 旨在提供整個攻擊面脆弱性的端到端偵測和管理。
為了實現這一目標,它有五個主要功能或階段:
- 發現:識別可能成為網路攻擊目標的外部資產。
- 背景:確定每項資產的用途,以確定其重要性並簡化補救措施。
- 脆弱性掃描:掃描 IT 資產是否存在可能成為攻擊者目標的脆弱性。
- 優先排序:使用收集的上下文資訊來確定已識別脆弱性的優先順序。
- 補救措施:依重要性順序解決已識別的問題。
攻擊面管理如何擊敗攻擊者
現代攻擊面管理的目標是減少網路攻擊的可能性。 為此,它從攻擊者的角度審視組織的IT基礎設施。
ASM 使用的許多工具和技術與針對組織的真正攻擊者使用的工具和技術相同。 這種方法意味著 ASM 識別的脆弱性也是攻擊者最有可能識別和利用的脆弱性。
另外,ASM 利用其對目標環境的了解來確定其識別的脆弱性的優先順序。
這種組合意味著 ASM 可以幫助安全團隊修復最有可能被攻擊者利用並對業務造成重大損害的安全漏洞。 這樣做會使攻擊者更難實現其預期目標。
ASM 與脆弱性管理
ASM 和脆弱性管理都旨在識別和解決組織系統中潛在的脆弱性和攻擊向量。 他們透過檢查軟體和系統來實現這一目標:
- 漏洞
- 配置錯誤
- 其他潛在的攻擊媒介
ASM 和脆弱性管理之間的主要區別在於它們確定掃描安全風險的系統清單的方式。 ASM 建立其列表,使其能夠識別和評估未知和非託管資產,而脆弱性掃描器通常基於提供的網域列表進行工作。
使用 IGS 的攻擊面管理解決方案
攻擊面管理是組織網路安全計畫的關鍵組成部分。
如果無法了解其數位攻擊面,公司就無法有效識別、確定優先順序並修復可能使其容易受到利用的安全漏洞。
滲透測試是識別網路犯罪分子在嘗試攻擊組織時可能識別和利用的脆弱性的有效方法。 Check Point Infinity 全球服務提供滲透測試服務和外部攻擊面評估,使組織能夠深入了解其當前的安全狀況和網路威脅暴露。
透過從這些評估中收集的見解和建議,公司可以確保其脆弱性緩解計畫透過最大限度地降低網路攻擊成功的風險來為組織提供最大價值。
