![什麼是攻擊面管理?]()
攻擊面管理(Attack Surface Management, ASM)是一種提升企業安全性的管理策略,透過加入攻擊者的視角,持續偵測攻擊、優先解決漏洞和監控IT基礎設施,從而有效地保護企業的數碼資產。面對今時今日越發猖獗的網絡威脅,部署高效的攻擊面管理對於保護企業的數據和系統至關重要。
什麼是攻擊面?
所有可能由未經授權的用戶入侵企業系統或竊取企業數據的潛在點都可以稱為攻擊面。一般來說,攻擊面可以分為實體、數碼和社交三種。
實體攻擊面
實體攻擊面指的是一切暴露在威脅下的實體硬件設備,包括電腦和智能手機。作為傳統的安全漏洞端點,需要嚴格的物理安全措施去保護。
數碼攻擊面
由於數碼攻擊面涵蓋了所有與企業網絡連接的軟件和硬件,如果安全措施不足,應用程式、網站、伺服器等都可以是網絡犯罪分子入侵的閘道。也正因與網絡緊密相連,複雜性大增,受影響的連接範圍又廣闊,企業難以管理數碼攻擊面,往往需要投入更多資源加固保護。
社交攻擊面
社交攻擊面涉及未經授權訪問私密系統和敏感資訊的人類互動及行為,因此又被稱為社交工程攻擊面(Social engineering attack surface)。在這一方位面發生的攻擊經常利用人類的信任和同理心去引誘受害者作出錯誤決定,並暴露其安全漏洞。常見情況包括:
● 分享機密資訊
● 訪問不安全或不適當的網站
部署攻擊面管理 積極降低潛在風險
現代IT環境日新月異、錯綜複雜,攻擊面不斷擴大,導致維護網絡安全時出現了更多漏洞和挑戰。
透過無間斷地識別和解決修補漏洞,攻擊面管理能有效預防企業墮入網絡攻擊陷阱。作為一個積極保護IT環境的手段,攻擊面管理在實際操作上還涉及了幾種關鍵機制。
防護措施多管齊下 攻擊面管理如何運作?
資產識別及梳理
攻擊面管理的第一個任務是識別構成企業攻擊面的所有資產,不論是數碼還是實體資產。
資產優先序
完成資產識別後,攻擊面管理會就這些資產的重要性和潛在風險因素排列優次,確保風險最大的資產將會最先受到處理,並調度資源去修補最嚴重的漏洞。
風險分析
企業部署攻擊面管理時,必須要展開風險分析以準確地識別資產的安全漏洞,當中應涵蓋威脅識別及漏洞識別。
威脅識別主要用於發現潛在的內部和外部威脅,包括惡意行為者和人為錯誤,並向企業提供一個全面的威脅評估,協助它們根據現有威脅來部署具針對性的防護策略和估計潛在影響。
漏洞識別透過找出企業系統、運作流程、雲端基建或應用的潛在攻擊點,讓企業進一步分析安全漏洞的威脅性和估算受影響程度。
威脅和漏洞識別在分析安全事故出現的機率上同樣重要,而第一步的資產識別更可用於評估計事故可能衍生的損失。企業完成以上分析後所得出的評估結果有助量化風險,它們可以基於「風險值」來部署適當的防護措施。
補救措施
攻擊面管理的前期工作完成後,企業才可以開展補救工作,而以下的補救措施在收窄整體攻擊面和加固企業防護這兩方面都發揮了關鍵作用。修補過時軟件、收緊網絡訪問權限、開辦與社交工程攻擊相關的培訓課程等措施,都是消除已發現的漏洞和降低風險的重要一環。分割網絡是此階段的另一項重點工作,企業只要將網絡分割成一段段更小的獨立網段就能限制潛在威脅擴散的風險。
持續監控
周全面且有效的攻擊面管理絕不會止於補救,配合持續監控和定期評估才是確保資產安全之道。企業可利用自動掃描工具和威脅偵測系統無間斷地監管攻擊面,及時識別和應對威脅,一旦監管系統發現潛在安全漏洞時,也能接收相關警報。
收集威脅情報亦能幫助企業完善監控程序,通過審視攻擊面管理、量化安全等級,以及從不同來源了解潛在威脅的最新資訊,便能在安全事故發生前防患未然,持續鞏固安全態勢。
網絡攻擊勢不可擋 攻擊面管理刻不容緩
透過系統化地識別、評估和解決修補漏洞,攻擊面管理能切實有效地提高網絡安全,並打造一道個堅固不可摧的屏障來防禦去阻擋一切網絡威脅,讓企業得以安全保管它們寶貴的數碼及實體資產。由此可見,攻擊面管理對企業來說,確實是抵擋網絡攻擊和解決其他潛在漏洞的不二法門。
搶先黑客行動
中信國際電訊CPC作為值得信賴的TechOps信息安全賦能者,推出了貼合企業所需的全面託托管網絡安全解決方案——TrustCSI雲網神盾™。打造堅固的網絡安全框架前,必先要梳理企業資產、評估漏洞和執行滲透測試去將所有破綻一網打盡。為此,我們的「識別及預測」服務領域正正提供資產梳理服務、漏洞評估服務及滲透測試服務。
資產梳理服務
要部署和執行一個高效的安全策略,準確仔細的資產梳理是必不可少的第一步,也提供了一個機會讓企業和其託托管安全服務提供應商(MSSP)對企業資產建立清晰且全面的認知,不然就難以評估網絡安全風險和發現潛在攻擊面。中信國際電訊CPC的資產梳理服務幫助企業建立資產可視性,透過了解企業的數碼和實體資產等攻擊面,此服務能夠為安全策略奠定穩健的基礎。
信息評估服務
打好資產梳理的基礎後,下一步就是評估這些資產的漏洞。要擊破企業基建中的潛在弱點,中信國際電訊CPC的信息評估服務能夠評估漏洞的嚴重性並排列處理的優次,有助企業在風險管理和補救方面作出正確決定。如有需要再次審視補救措施的成效,我們會提供重新評估服務以增強企業的安全態勢。
滲透測試服務
滲透測試服務能夠模擬現實的網絡攻擊,協助發現可能會被犯罪集團遭受惡意利用的弱點。我們的滲透測試服務又分為外部和內部兩種,更涵蓋了不同場景的攻擊,包括針對面向互聯網的數碼資產和內部的攻擊。此服務結合了AI技術後打造成AI滲透測試,是一個輕量版且具有自我恆常測試功能的解決方案,不但簡化了信息安全評估,也提升了企業的整體網絡安全水平。
企業結合以上三種服務去完善攻擊面管理,便能進一步加固自身對潛在威脅的防護,精簡風險管理程序,確保重要資產不受侵犯。
總結
攻擊面管理一應俱全,除了及早偵測和管理漏洞,還會不斷更新防護措施以抵擋新型攻擊。為保護重要資產和保持業務完整性,面對層出不窮的網絡威脅,企業必須定期且有系統地優化漏洞識別、排列漏洞優次、補救和持續監控等攻擊面管理流程,以提高企業的安全水平和抵禦網絡威脅的復原力。
中信國際電訊CPC推出的TrustCSI雲網神盾™,不單為全方位的攻擊面管理奠定堅實的基礎,還結合了資產梳理、信息評估及滲透測試等以先進創新能力驅動的服務,並通過領先的威脅偵測、自動化漏洞管理、全面安全監控等可量身定制的功能抵擋網絡入侵,正是企業所需的防護神盾。TrustCSI雲網神盾™,提高企業的網絡韌性,一站式管理風險管理,全面保護關鍵資產,無懼新型網絡威脅。
