GigaOm发布攻击面管理领域领先供应商报告 IBM Randori Recon获推荐

近年来，随着云计算技术的蓬勃发展以及数字化转型的加速，企业的数字足迹和攻击面正在前所未有的扩大。一家企业的数字资产比以往任何时候都要更加的分布式和动态变化，每天都有新的数字资产接入到企业网络中。
 
一份业内的报告显示，67%的组织在过去两年中都看到了自身组织攻击面的剧烈变化，更糟糕的是，有接近69%的组织在过去的一年中都曾被攻击者利用未知资产或管理不善的资产而侵入。出于这些原因， Gartner将攻击面的扩张认为是安全和风险管理的首要变化趋势。
 
最近， 调研机构Gigaom发布了一份关于攻击面管理的报告，对攻击面管理的相关技术点进行了全面的梳理，该报告将IBM Randori Recon推举为攻击面管理领域的代表性供应商。安全419对该文进行了翻译整理，与国内攻击面领域厂商共享交流。
 
什么是攻击面管理?
 
报告指出，攻击面管理 （ASM） 是对构成组织攻击面的安全漏洞和潜在攻击媒介的持续发现、分析、修正和监视。攻击面是攻击者可用于发起攻击、破坏网络或访问敏感数据的漏洞、路径或方法的总和。
 
与其他安全方法不同，ASM完全从黑客的视角出发的一种技术。也就是说，ASM根据目标给恶意行为者带来的机会来识别目标并评估风险，并通过模仿黑客使用的技术、方法和资源来工作。
 
鉴于服务、API、应用程序、IP、基础结构和主机类型（本地或云）的数量和种类繁多，组织的攻击面不断变化。因此，自动跟踪更改是任何ASM解决方案的核心部分。但是，仅仅定义攻击面的所有组件是不够的。确定资产类型和所涉及的风险水平是ASM的另一个关键特征。
 
ASM 市场处于发展阶段早期 潜力还有待挖掘
 
ASM作为相对较新的网络防御技术，目前还处于发展阶段的早期。随着越来越多的网络安全供应商进入这一领域，入局这必须深入到技术细节中进行创新，以找到自身的优势和独特价值。负责安全采购的决策者也必须意识到，当前ASM的全部潜力还有待挖掘。
 
GigaOm报告将ASM解决方案分为两个细分市场：
 
小型企业： 此类别市场主要针对满足小型和中型企业级别的组织所对应的安全需求。此类别中的解决方案主要经过安全评估，以简化成本结构，使ASM能够以较小的安全预算实现。

中端市场和大型企业：针对这一量级的用户，产品需要根据它们如何适应大型和业务关键型项目进行评估。此类别的最佳解决方案侧重于灵活性、性能、数据服务和功能，以提高安全性和数据保护。同时，为中大型用户提供攻击面管理产品和服务还需要考虑在不同环境中部署相同服务的能力（可伸缩性）。
 
此外，在Gigaom报告中还评估了两种部署模型:
 
软件即服务 （SaaS）： 这些是由服务提供商设计、部署和管理的仅限云的解决方案。SaaS ASM 解决方案只能从特定提供商处获得。

混合部署：这些解决方案是基于云的，类似于仅限云的解决方案。但混合解决方案也利用传感器、收集器或代理作为额外的遥测源。这样可以更好地了解公司技术环境的构成。
 
Gigaom报告的关键标准测量包括:资产发现的灵活性、主动评估、融合保护措施、内部ASM、风险评分和资产分类。在分析中，评估指标还包括:可扩展性、发现频率、授权方式和用户体验。
 
IBM Randori Recon ASM解决方案被认为具备代表性和领先性
 
GigaOm分析报告以“雷达图”的形式来呈现，雷达图由一系列同心环组成，那些靠近中心的环被认为具有更高的整体价值。被评估的每个供应商都由两个轴表示 - 平衡成熟度与创新以及功能与平台完整度。图中的箭头则预测了未来 12 到18 个月内每个解决方案的演变趋势。经过一系列评估，报告认为，最接近中心的解决方案是IBM Randori。



报告指出，ASM解决方案的强大之处在于其四个核心过程：资产发现、分类和优先级排序、修复和监测。由于数字攻击面的轮廓不断变化，因此ASM过程必须是连续的，ASM 的目标是确保安全团队拥有公开资产的完整和最新清单。此外，ASM 还可以快速响应对组织构成最大风险的漏洞和威胁。
 
拿IBM Randori Recon来看，该产品具有强大的被动和主动扫描能力。对于被动扫描，该产品能够查询多个公共存储库(如arin、Clearbit、Crunchbase、Zetalycis和WHOIS)以建立组织的档案。主动评估对资产执行交互式信息收集，使用在已识别目录上运行 DirBuster、尝试对公共端口进行 telnet 和安全外壳 （SSH） 以及在检测到时进行抓取等技术。
 
IBM Randori Recon的另一个引人注目的特点是其称为“目标诱惑分数”的风险评分。此分数使用常见的漏洞信息（如 CVE 数据），并考虑其他因素，例如资产的独特特征和商业价值。然后评估最终分数，以帮助安全团队确定其有限修正周期的优先级。这种能力是所有ASM希望实现的目标，但从评估的情况来看，许多工具都达不到要求。
 
最后，IBM Randori Recon能够与其他安全工具很好地集成。它能够与许多主流的安全工具进行双向集成，同时还可以帮助用户开发定制集成的开放 API。这些技术点和功能都是IBM Randori Recon获得推荐的重要原因。
 
时代呼唤攻击面管理（ASM）
 
报告最后指出，传统的资产发现、风险评估和漏洞管理流程是在网络更加静态、明确定义和集中化的时候开发的。然而，这些解决方案已经跟不上安全趋势的变化。随着攻击面不断变化，新的漏洞和攻击向量不断出现。虽然渗透测试可以用于发现已知资产中的疑似漏洞，但却无法帮助用户动态的识别每天出现的新的网络风险和漏洞。
 
ASM的持续工作流程和黑客视角使安全团队和安全运营中心（SOC）能够建立积极的安全姿态。面对不断扩大和多变的攻击面，ASM解决方案实时提供漏洞和攻击向量的可见性。