攻擊面管理 (ASM) 是識別和解決網路犯罪分子可能用來攻擊組織的潛在攻擊媒介的做法。 ASM 解決方案可識別組織的所有 IT 資產並尋找:
透過這樣做,它們使組織能夠在這些安全漏洞被用於網路攻擊之前主動消除這些安全漏洞。
External Attack Surface Assessment 2024 Cyber Security Report
ASM 旨在識別攻擊者針對組織的各種方式。
它繪製出組織的所有網路連線系統,並尋找其中潛在的安全漏洞。 這很重要,因為 ASM 使組織能夠在攻擊者利用它們之前關閉這些脆弱性。
透過這樣做,他們提高了複雜性並降低了網路攻擊的可能性。
ASM 解決方案將定期掃描組織的網路以識別其 IT 資產。
在此過程中,它會建立組織使用的所有系統和軟體的完整清單,並可用於攻擊組織。 透過此清單,ASM 解決方案可以尋找這些 IT 資產的脆弱性,例如:
此評估的結果是攻擊者可以針對組織進行攻擊的脆弱性清單。 基於對組織 IT 基礎架構的了解,ASM 解決方案可以優先考慮這些數位資產,以便安全團隊可以優先考慮那些對組織構成最大網路風險的資產。
ASM 解決方案旨在提供組織數位攻擊面內脆弱性的完整可見性。 為了實現這一目標,解決方案將尋找:
ASM 旨在提供整個攻擊面脆弱性的端到端偵測和管理。
為了實現這一目標,它有五個主要功能或階段:
現代攻擊面管理的目標是減少網路攻擊的可能性。 為此,它從攻擊者的角度審視組織的IT基礎設施。
ASM 使用的許多工具和技術與針對組織的真正攻擊者使用的工具和技術相同。 這種方法意味著 ASM 識別的脆弱性也是攻擊者最有可能識別和利用的脆弱性。
另外,ASM 利用其對目標環境的了解來確定其識別的脆弱性的優先順序。
這種組合意味著 ASM 可以幫助安全團隊修復最有可能被攻擊者利用並對業務造成重大損害的安全漏洞。 這樣做會使攻擊者更難實現其預期目標。
ASM 和脆弱性管理都旨在識別和解決組織系統中潛在的脆弱性和攻擊向量。 他們透過檢查軟體和系統來實現這一目標:
ASM 和脆弱性管理之間的主要區別在於它們確定掃描安全風險的系統清單的方式。 ASM 建立其列表,使其能夠識別和評估未知和非託管資產,而脆弱性掃描器通常基於提供的網域列表進行工作。
反映意見