随着云计算、远程办公等数字化转型发展,企业安全的攻击面不断扩张,导致网络安全出现越来越多的未知脆弱性盲点。特别是2021年12月的Log4j漏洞事件以来,安全行业认识到掌握互联网资产上存在差距,开始重新审视管理IT资产、识别暴露面和风险的重要性,以降低安全防护成本,在出现新威胁时可以快速采取行动。
攻击面管理是从攻击者视角
控制安全风险的运营实践
攻击面管理通过持续监控能力,发现资产漏洞和潜在风险。
攻击面管理(Attack Surface Management,简称“ASM”)是一种从攻击者的角度对企业网络攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。其不同于通常的网络资产测绘,而是将资产维度拓展到数字资产、暴露面、供应链等延伸概念,如公共云服务错误配置、泄露的代码、暴露的数据库、可被攻击者利用的漏洞、未纳入管理的服务或终端等。
攻击面管理(ASM)的优势在于从攻击者视角来管理资产安全,以外部视角来审视企业网络资产可能存在的攻击面及脆弱性,通常通过动态持续监控,洞察整个企业资产可能存在的潜在风险并进行评估,而不仅局限于已知资产和已知漏洞。
Gartner等研判攻击面管理
将成为新兴技术快速发展
Gartner研判攻击面管理将作为安全能力融合框架取得重要发展。
2021年上半年,Gartner发布《新兴技术:外部攻击面管理关键洞察》报告。报告认为攻击面管理已经成为网络安全中的一个主要类别,其所推荐的外部攻击面管理(External Attack Surface Management,EASM)方案是一种新兴产品集,可支持组织识别暴露到互联网的资产和系统的风险,以应对影子IT、风险管理和攻击面扩大等威胁。
(2021安全运营技术成熟度曲线)
2021年7月,Gartner 再次发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),提出外部攻击面管理(External Attack Surface Management)概念,并将其预测为未来主流的安全运营技术,正处于创新技术的萌芽和期望膨胀阶段(如上图所示)。
Forrester评估攻击面管理是数字化转型时代的关键。
2021年10月,Forrester发布研究报告《ASM Key to Digital Transformation》,提出攻击面管理是数字化转型时代的关键,将其定义为“持续发现、识别、清点和评估组织全部IT资产面临的风险”。
2022年1月,Forrester再次发布报告《Find And Cover Your Assets With Attack Surface Management》,介绍攻击面管理在企业风险,尤其是云原生场景下的风险发现和管理的重要,将攻击面管理定义为“持续发现、识别、清点和评估组织暴露的全部资产的过程”。
巨头科技公司加快布局
攻击面管理技术主导
谷歌收购攻击面管理公司Mandiant,进一步增强云安全技术优势。
2021年7月,微软就斥资5亿美元现金收购RiskIQ(RiskIQ是一家威胁情报和攻击面管理业务的创业公司),意图通过RiskIQ切入攻击面管理和第三方风险情报领域。
2022年3月,谷歌公司宣布以54亿美元收购网络安全研究和事故响应公司Mandiant,后者曾于去年收购了ASM领域的Intrigue公司,增强其核心产品Mandiant Advantage ASM攻击面管理平台。该产品通过对本地、云等资产发现、漏洞管理和威胁情报等,并将这些资产的暴露与情报相关联,提供广泛的资产测绘和暴露风险评估,从而帮助安全团队实施防御策略。彭博情报公司认为谷歌此举在于提高其云安全的先进性,从而提高云计算竞争力。关于本次收购的更多信息,可阅读【产业安全TALK】文章《Google以54亿美金收购Mandiant——记Mandiant前世今生》。
此外,网络安全头部公司 Palo Alto Networks 曾于2020年12月以8亿美金收购攻击面管理领域领先企业Expanse,将集成其攻击面防御能力。其它网络安全公司Bishop Fox、Censys、CyberInt、CyCognito、FireCompass、ImmuniWeb、Informer Technologies、Randori、Shodan等,也在攻击面管理方向推出相应的产品和能力。
-
由此可见,随着企业数字化和工作环境的改变,以及越来越多的新技术应用,企业出现越来越多的暴露面,并且这一趋势不可逆转,国内外企业和研究机构都纷纷意识到攻击面管理的重要性。