攻击表面管理如何预防网络攻击

云设施的广泛采用以及随后组织网络的迅速发展，再加上最近向远程工作的迁移，直接导致了组织攻击面的大规模扩展，并导致互联架构中出现越来越多的盲点。

这种分散监控的扩展和攻击面带来的意外结果是，成功的网络攻击数量显著增加，其中最著名的是勒索软件，但也包括一系列其他类型的攻击。主要问题是网络攻击者利用不受监控的盲点来破坏组织的基础设施，升级攻击或横向移动，以获取有价值的信息。

问题在于发现。大多数组织的发展速度都快于其跟踪所有相关活动部件的能力，并追赶对所有过去和现在资产进行编目的能力，这通常被视为一项复杂且资源繁重的任务，几乎没有立即的好处。

然而，考虑到成功入侵的潜在成本，以及网络攻击者识别和使用暴露资产的能力的提高，让任何一个都不受监控都可能导致灾难性的入侵。

这就是攻击面管理（ASM）等新兴技术的价值所在。

什么是攻击面管理（ASM）？

ASM是一种挖掘互联网数据集和证书数据库的技术，或者模拟攻击者运行侦察技术。这两种方法都旨在对发现过程中发现的组织资产进行全面分析。这两种方法都包括扫描您的域、子域、IP、端口、影子IT等，以查找面向internet的资产，然后再分析它们以检测漏洞和安全漏洞。

高级ASM包括针对每个未发现的安全漏洞的可操作缓解建议，包括清理未使用和不必要的资产以减少攻击面，以及警告个人其电子邮件地址随时可用并可能被用于网络钓鱼攻击。

ASM包括可用于社交工程攻击或网络钓鱼活动的开源情报（OSINT）报告，例如社交媒体上公开的个人信息，甚至视频、网络研讨会、公开演讲和会议等材料。

最终，ASM的目标是确保任何暴露的资产都不受监控，并消除任何盲点，这些盲点可能会转移到攻击者利用的进入点，从而获得系统的初始立足点。

谁需要ASM？

在网络安全有效状态的2021个州的网络研讨会上，网络传道者David Klein直接解决了CyMurATE用户采用ASM发现的相关发现。在他们不知道的情况下，在运行ASM之前：

• 80%的人没有防欺骗、SPF电子邮件记录
• 77%的人没有足够的网站保护
• 60%的人拥有暴露的账户、基础设施和管理服务
• 58%的人曾侵入过电子邮件账户。
• 37%使用外部托管的Java。
• 26%的用户没有为域配置DMARC记录。
• 23%的用户的SSL证书主机不匹配。

一旦被发现，这些安全漏洞可能会被堵塞，但令人担忧的因素是，在被发现之前，未知的暴露程度。

本分析中的ASM用户来自大量的行业垂直、地区和组织规模。这表明，任何拥有互联基础设施的人都将受益于将ASM作为其网络安全基础设施的组成部分。

你在哪里能找到ASM？

尽管这项技术仍然是最新的，但ASM供应商的数量在不断增加。与以往一样，考虑将ASM作为一个更发达的平台的一部分，而不是一个独立的产品更有效。

ASM解决方案的重点部分取决于与之相关的一篮子产品的重点。因此，基于扩展的扫描能力，与端点检测和响应（EDR）等反应式套件相关联的ASM解决方案对我来说更有可能，而包含在主动式平台（如扩展安全态势管理（XSPM））中的ASM解决方案更有可能侧重于利用扫描功能，以扩展对网络攻击者侦察技术和工具的模拟。

选择集成的ASM有助于将与组织的安全态势相关的数据集中在一块玻璃中，从而降低SOC团队数据过载的风险。