什么是攻击面管理?
攻击面管理 (ASM) 持续发现、分析、修复和监控构成组织攻击面的网络安全
漏洞和潜在攻击媒介。
与其他网络安全领域不同,ASM 完全从黑客的角度而不是从防御者的角度运
行。 它可以识别目标,并根据其暴露于恶意攻击者的可能性来评估风险。
ASM 的方法和资源大多与黑客使用的相同,并且许多 ASM 任务和技术由熟悉
网络犯罪分子行为并擅长模仿其行为的道德黑客设计和执行。
外部攻击面管理 (EASM) 是一种相对较新的 ASM 技术,有时可以与 ASM 互
换使用。 但 EASM 特别关注组织的外部或面向互联网的 IT 资产(有时称为
组织的攻击数字攻击面)中出现的漏洞和风险。 ASM 还解决组织的物理和社
会工程攻击面中的漏洞,例如恶意内部人员或最终用户针对网络钓鱼诈骗的训
练不足。
为什么组织使用攻击面管理
新冠病疫情加速了云采用、数字化转型和远程工作的扩展,加之普通公司每天
都有新资产涌入网络,其数字足迹和攻击面变得更广、更分散、更具动态性。
根据 Randori 的 2022
年攻击面管理状态
(链接位于 ibm.com 外部)报告,
67% 的组织在过去 12 个月内的攻击面扩展,69% 的组织在同一时期受到未
知或管理不善的互联网资产的危害。 (Randori 是 IBM Corp. 的子公司)
Gartner 行业分析师 (链接位于 ibm.com 外部)将攻击面扩展列为 2022 年
CISO 的安全和风险管理首要优先事项。
传统的资产发现、风险评估和漏洞管理流程在企业网络较为稳定和集中时开
发,无法跟上当今网络中新漏洞和攻击媒介的速度。 例如,渗透测试可测试已
知资产中的可疑漏洞,但无法帮助安全团队识别每天新出现的网络风险和漏
洞。
但 ASM 的持续工作流程和黑客视角支持安全团队和安全运营中心 (SOC)在面
对不断增长和不断变化的攻击面时创建主动响应的安全态势。 ASM 解决方案
可在漏洞和攻击媒介出现时提供对其的实时可视性。 他们可以利用传统风险评
估和漏洞管理工具与流程中的信息,在分析和确定漏洞优先级时提供更多的背
景信息。 它们可以与威胁检测和响应技术集成,包括安全信息和事件管理
(SIEM)、端点检测与响应 (EDR) 或扩展检测和响应 (XDR),在整个企业范围内
改进威胁缓解并加快威胁响应。
资源评论
凌晨123
- 粉丝: 0
- 资源: 1
最新资源
- Python爬取、存储、分析、可视化豆瓣电影Top250
- 应对期末考试时,所准备的学习仓库 主要是研一的期末课程-数值分析
- yolo算法-跌倒检测数据集-10792张图像带标签-检测到跌倒.zip
- yolo算法-道路旁边树木检测测试数据集-6898张图像带标签-.zip
- yolo算法-道路损坏数据集-9376张图像带标签纵向裂纹-砌块开裂.zip
- yolo算法-巴士卡车数据集-9900张图像带标签-公交车-卡车.zip
- yolo算法-热成像人-动物检测数据集-9124张图像带标签-人-鹿-大象.zip
- 最新版本yolov5+deepsort目标检测和追踪,能够显示目标类别,支持5.0版本可训练自己数据集
- OpenCV 图像轮廓查找与绘制全攻略:从函数使用到实战应用详解
- 通信原理实验:HDB3编译码(256KHz归零码实验)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
