![什麽是攻击面管理?]()
攻击面管理(Attack Surface Management, ASM)是一种提升企业安全性的管理策略,透过加入攻击者的视角,持续侦测攻击、优先解决漏洞和监控IT基础设施,从而有效地保护企业的数码资产。面对今时今日越发猖獗的网络威胁,部署高效的攻击面管理对于保护企业的数据和系统至关重要。
什麽是攻击面?
所有可能由未经授权的用户入侵企业系统或窃取企业数据的潜在点都可以称为攻击面。一般来说,攻击面可以分为实体、数码和社交三种。
实体攻击面
实体攻击面指的是一切暴露在威胁下的实体硬件设备,包括电脑和智能手机。作为传统的安全漏洞端点,需要严格的物理安全措施去保护。
数码攻击面
由于数码攻击面涵盖了所有与企业网络连接的软件和硬件,如果安全措施不足,应用程式、网站、伺服器等都可以是网络犯罪分子入侵的闸道。也正因与网络紧密相连,複杂性大增,受影响的连接范围又广阔,企业难以管理数码攻击面,往往需要投入更多资源加固保护。
社交攻击面
社交攻击面涉及未经授权访问私密系统和敏感资讯的人类互动及行为,因此又被称为社交工程攻击面(Social engineering attack surface)。在这一方位面发生的攻击经常利用人类的信任和同理心去引诱受害者作出错误决定,并暴露其安全漏洞。常见情况包括:
● 分享机密资讯
● 访问不安全或不适当的网站
部署攻击面管理 积极降低潜在风险
现代IT环境日新月异、错综複杂,攻击面不断扩大,导致维护网络安全时出现了更多漏洞和挑战。
透过无间断地识别和解决修补漏洞,攻击面管理能有效预防企业堕入网络攻击陷阱。作为一个积极保护IT环境的手段,攻击面管理在实际操作上还涉及了几种关键机制。
防护措施多管齐下 攻击面管理如何运作?
资产识别及梳理
攻击面管理的第一个任务是识别构成企业攻击面的所有资产,不论是数码还是实体资产。
资产优先序
完成资产识别后,攻击面管理会就这些资产的重要性和潜在风险因素排列优次,确保风险最大的资产将会最先受到处理,并调度资源去修补最严重的漏洞。
风险分析
企业部署攻击面管理时,必须要展开风险分析以准确地识别资产的安全漏洞,当中应涵盖威胁识别及漏洞识别。
威胁识别主要用于发现潜在的内部和外部威胁,包括恶意行为者和人为错误,并向企业提供一个全面的威胁评估,协助它们根据现有威胁来部署具针对性的防护策略和估计潜在影响。
漏洞识别透过找出企业系统、运作流程、云端基建或应用的潜在攻击点,让企业进一步分析安全漏洞的威胁性和估算受影响程度。
威胁和漏洞识别在分析安全事故出现的机率上同样重要,而第一步的资产识别更可用于评估计事故可能衍生的损失。企业完成以上分析后所得出的评估结果有助量化风险,它们可以基于「风险值」来部署适当的防护措施。
补救措施
攻击面管理的前期工作完成后,企业才可以开展补救工作,而以下的补救措施在收窄整体攻击面和加固企业防护这两方面都发挥了关键作用。修补过时软件、收紧网络访问权限、开办与社交工程攻击相关的培训课程等措施,都是消除已发现的漏洞和降低风险的重要一环。分割网络是此阶段的另一项重点工作,企业只要将网络分割成一段段更小的独立网段就能限制潜在威胁扩散的风险。
持续监控
周全面且有效的攻击面管理绝不会止于补救,配合持续监控和定期评估才是确保资产安全之道。企业可利用自动扫描工具和威胁侦测系统无间断地监管攻击面,及时识别和应对威胁,一旦监管系统发现潜在安全漏洞时,也能接收相关警报。
收集威胁情报亦能帮助企业完善监控程序,通过审视攻击面管理、量化安全等级,以及从不同来源了解潜在威胁的最新资讯,便能在安全事故发生前防患未然,持续巩固安全态势。
网络攻击势不可挡 攻击面管理刻不容缓
透过系统化地识别、评估和解决修补漏洞,攻击面管理能切实有效地提高网络安全,并打造一道个坚固不可摧的屏障来防禦去阻挡一切网络威胁,让企业得以安全保管它们宝贵的数码及实体资产。由此可见,攻击面管理对企业来说,确实是抵挡网络攻击和解决其他潜在漏洞的不二法门。
抢先黑客行动
中信国际电讯CPC作为值得信赖的TechOps信息安全赋能者,推出了贴合企业所需的全面託托管网络安全解决方案——TrustCSI云网神盾™。打造坚固的网络安全框架前,必先要梳理企业资产、评估漏洞和执行渗透测试去将所有破绽一网打尽。为此,我们的「识别及预测」服务领域正正提供资产梳理服务、漏洞评估服务及渗透测试服务。
资产梳理服务
要部署和执行一个高效的安全策略,准确仔细的资产梳理是必不可少的第一步,也提供了一个机会让企业和其託托管安全服务提供应商(MSSP)对企业资产建立清晰且全面的认知,不然就难以评估网络安全风险和发现潜在攻击面。中信国际电讯CPC的资产梳理服务帮助企业建立资产可视性,透过了解企业的数码和实体资产等攻击面,此服务能够为安全策略奠定稳健的基础。
信息评估服务
打好资产梳理的基础后,下一步就是评估这些资产的漏洞。要击破企业基建中的潜在弱点,中信国际电讯CPC的信息评估服务能够评估漏洞的严重性并排列处理的优次,有助企业在风险管理和补救方面作出正确决定。如有需要再次审视补救措施的成效,我们会提供重新评估服务以增强企业的安全态势。
渗透测试服务
渗透测试服务能够模拟现实的网络攻击,协助发现可能会被犯罪集团遭受恶意利用的弱点。我们的渗透测试服务又分为外部和内部两种,更涵盖了不同场景的攻击,包括针对面向互联网的数码资产和内部的攻击。此服务结合了AI技术后打造成AI渗透测试,是一个轻量版且具有自我恆常测试功能的解决方案,不但简化了信息安全评估,也提升了企业的整体网络安全水平。
企业结合以上三种服务去完善攻击面管理,便能进一步加固自身对潜在威胁的防护,精简风险管理程序,确保重要资产不受侵犯。
总结
攻击面管理一应俱全,除了及早侦测和管理漏洞,还会不断更新防护措施以抵挡新型攻击。为保护重要资产和保持业务完整性,面对层出不穷的网络威胁,企业必须定期且有系统地优化漏洞识别、排列漏洞优次、补救和持续监控等攻击面管理流程,以提高企业的安全水平和抵禦网络威胁的復原力。
中信国际电讯CPC推出的TrustCSI云网神盾™,不单为全方位的攻击面管理奠定坚实的基础,还结合了资产梳理、信息评估及渗透测试等以先进创新能力驱动的服务,并通过领先的威胁侦测、自动化漏洞管理、全面安全监控等可量身定制的功能抵挡网络入侵,正是企业所需的防护神盾。TrustCSI云网神盾™,提高企业的网络韧性,一站式管理风险管理,全面保护关键资产,无惧新型网络威胁。
