不断扩大的攻击面
安全419关注到,近日,Trend Micro发布了2022年中网络安全态势分析报告。Trend Micro与Sapio Research合作调查了来自29个国家的6297名IT安全决策者,了解其对不断扩大的攻击面所带来风险的看法与观点。
73%的受访者担心数字攻击面的区域范围;
37%的受访者认为其情况不断演变;
43%的受访者认为攻击面正在失控。
尽管存在这些担忧,62%的受访者承认存在盲点削弱了其安全态势。
37%的受访者表示对云资产的洞察少;
35%的受访者表示其对网络的洞察少;
32%的受访者表示其对最终用户资产的洞察少。
鉴于面临的风险,许多企业不确定如何开展工作。
38%的受访者认为量化网络风险是其主要挑战;
33%的受访者表示只是缺乏了解和管理这些风险的资源;
32%的受访者表示其对风险区域的能见度有限。
企业需要攻击面管理(ASM)
攻击面很广泛,对于企业来说确保网络安全至关重要。然而,攻击面在不断变化,尤其是现在很多资产分布在云端。新冠大流行和居家办公浪潮也对网络安全提出了更高的需求。而且,攻击者正在自动化其侦察工具来探测和分析外部攻击面,很多安全团队从未完全完成评估。
基于这样的安全态势,攻击面管理(ASM)逐渐受到业界的广泛关注和重视。根据《中国攻击面管理市场研究报告》的定义,攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行监测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。主动式安全方法意味着企业应像攻击者观察整个攻击面,从而能够抢在攻击者之前通过持续测试来确定缓解措施的优先级并验证措施的有效性。但是,大多数企业还没有改变传统安全观念,还没有实施外部攻击面管理(EASM)等主动策略来确保自身安全。
而目前,国内外部攻击面管理(EASM)赛道的主要玩家有零零信安,4月份时,安全419采访了零零信安创始人、CEO王宇,在围绕外部攻击面管理的交流过程当中,王宇始终都在强调数据的重要性。“EASM是基于海量数据进行企业外部风险分析的,所以EASM做得好还是不好,其背后的数据量是重要的评估标准之一。”并表示,“如EASM技术所针对的不仅是当前已知的资产和数据,而是会面向更大规模的全互联网中企业的信息资产,尤其是企业自身可能忽略的影子资产;再如DRPS(数字风险保护服务),它有很大一部分是基于互联网的信息数据,包括公开网络和暗网等等,因为这些都有可能是自身重要数据的泄露点。”(拓展阅读:《零零信安王宇:防御前置 外部攻击面管理(EASM)是抵御安全风险的“疫苗”》)
京公网安备 11010802033237号
