What Is External Attack Surface Management (EASM)?

它是如何運作的？

EASM 工具會定期自動監控組織的外部攻擊面，其中包括可透過公共網路存取的所有公司資產。 在識別出面向公眾的資產後，該工具將檢查其是否存在配置錯誤、未修補的脆弱性和其他潛在的安全缺陷。 這些潛在的攻擊媒介將按優先順序排列並報告給組織的安全團隊，使他們能夠在潛在的安全風險被攻擊者利用之前解決這些風險。

東亞夏季運動的好處

EASM 可用於多種目的，為組織帶來顯著效益，包括：

• 資產發現：組織無法保護其不知道存在的 IT 資產。 EASM 解決方案可自動發現和繪製組織的外部攻擊面，從而提供急需的安全可見性。
• 脆弱性發現： EASM 解決方案旨在識別組織面向公眾的數位攻擊面中潛在的脆弱性。 透過這樣做，他們為組織提供了彌補這些安全缺口的能力。
• 風險優先：許多組織的潛在脆弱性超出了他們可以有效補救的能力。 EASM 提供有價值的背景和風險優先級，使組織能夠首先解決最重要和潛在影響最大的脆弱性。
• 增強修復：嘗試的修復可能並不總是成功，使組織容易受到攻擊。 EASM 驗證補救措施的有效性，確保它們真正減少組織遭受網路攻擊的脆弱性。
• 治理和合規：管理敏感資料的風險對於確保合規與各種法規至關重要。 EASM 提供了識別和關閉可能用於資料外洩的攻擊媒介所需的可見性。
• 第三方風險管理：組織的 IT 系統可能與子公司、供應商、合作夥伴等的系統連結。 EASM 可以深入了解這些關係以及它們對組織的潛在安全風險。

外部攻擊面管理的主要挑戰

如果組織能夠完全鎖定其外部攻擊面，其網路安全風險將顯著降低。 然而，公司面臨各種挑戰，使得這一目標更加難以實現，包括：

• 分散式IT環境：隨著雲端運算和遠端工作的發展，企業IT環境變得越來越分散式。 因此，公共空間和私人空間之間的邊界更加難以定義，從而使外部攻擊面管理變得複雜。
• 陰影 IT： 影子 IT是指員工使用未經批准和不受管理的軟體和工具，隨著軟體即服務 (SaaS) 工具和其他雲端服務的成長，這種做法變得更加容易和普遍。 這些非託管工具構成了組織外部攻擊面的一部分；然而，安全團隊可能不知道它們的存在並且無法正確保護它們。
• 安全複雜性：公司面臨各種各樣的網路安全威脅，並使用各種單點安全產品來管理這些風險。 然而，組織擁有的解決方案越多，管理起來就越困難，安全團隊需要分析和採取行動的資料量也越大。