什么是攻击面管理?
攻击面管理 (ASM) 持续发现、分析、修复和监控构成组织攻击面的网络安全
漏洞和潜在攻击媒介。
与其他网络安全领域不同,ASM 完全从黑客的角度而不是从防御者的角度运
行。 它可以识别目标,并根据其暴露于恶意攻击者的可能性来评估风险。
ASM 的方法和资源大多与黑客使用的相同,并且许多 ASM 任务和技术由熟悉
网络犯罪分子行为并擅长模仿其行为的道德黑客设计和执行。
外部攻击面管理 (EASM) 是一种相对较新的 ASM 技术,有时可以与 ASM 互
换使用。 但 EASM 特别关注组织的外部或面向互联网的 IT 资产(有时称为
组织的攻击数字攻击面)中出现的漏洞和风险。 ASM 还解决组织的物理和社
会工程攻击面中的漏洞,例如恶意内部人员或最终用户针对网络钓鱼诈骗的训
练不足。
为什么组织使用攻击面管理
新冠病疫情加速了云采用、数字化转型和远程工作的扩展,加之普通公司每天
都有新资产涌入网络,其数字足迹和攻击面变得更广、更分散、更具动态性。
根据 Randori 的 2022
年攻击面管理状态
(链接位于 ibm.com 外部)报告,
67% 的组织在过去 12 个月内的攻击面扩展,69% 的组织在同一时期受到未
知或管理不善的互联网资产的危害。 (Randori 是 IBM Corp. 的子公司)
Gartner 行业分析师 (链接位于 ibm.com 外部)将攻击面扩展列为 2022 年
CISO 的安全和风险管理首要优先事项。
传统的资产发现、风险评估和漏洞管理流程在企业网络较为稳定和集中时开
发,无法跟上当今网络中新漏洞和攻击媒介的速度。 例如,渗透测试可测试已
知资产中的可疑漏洞,但无法帮助安全团队识别每天新出现的网络风险和漏
洞。
但 ASM 的持续工作流程和黑客视角支持安全团队和安全运营中心 (SOC)在面
对不断增长和不断变化的攻击面时创建主动响应的安全态势。 ASM 解决方案
可在漏洞和攻击媒介出现时提供对其的实时可视性。 他们可以利用传统风险评
估和漏洞管理工具与流程中的信息,在分析和确定漏洞优先级时提供更多的背
景信息。 它们可以与威胁检测和响应技术集成,包括安全信息和事件管理
(SIEM)、端点检测与响应 (EDR) 或扩展检测和响应 (XDR),在整个企业范围内
改进威胁缓解并加快威胁响应。
资源评论
凌晨123
- 粉丝: 0
最新资源
- 收费软件开发协议.pdf
- 初级会计职称考试全套真题及答案.docx
- 厂内叉车理论考试试题(附答案).docx
- 村居后备干部考试必备题库(附含答案).docx
- 班主任基本功大赛笔试题库及答案.docx
- 初级护师《专业知识》试题及答案.docx
- 项目管理(20211102045913).pdf
- 极限运算法则07048.pptx
- 智能家居行业概况及发展趋势分析.pptx
- 老师们大家好!我们相聚在继教网络学习平台已数月.pptx
- 微信小程序项目计划书-小程序项目计划书.pdf
- 计算机教室课程表.doc
- 社会网络分析PPT课件.ppt
- 数学软件MatlabP专题培训.pptx
- 西门子PLCS7-300教学(9)--安全设计.ppt
- 软件合作开发协议书.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
