日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
什么是攻擊面管理及其必要性?

攻擊面管理是對企業(yè)IT基礎(chǔ)架構(gòu)的持續(xù)發(fā)現(xiàn)、盤點(diǎn)、分類和監(jiān)控。

公司專注于為企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、微信公眾號開發(fā)、商城網(wǎng)站制作,小程序設(shè)計(jì),軟件按需求定制網(wǎng)站等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。憑借多年豐富的經(jīng)驗(yàn),我們會(huì)仔細(xì)了解各客戶的需求而做出多方面的分析、設(shè)計(jì)、整合,為客戶設(shè)計(jì)出具風(fēng)格及創(chuàng)意性的商業(yè)解決方案,創(chuàng)新互聯(lián)更提供一系列網(wǎng)站制作和網(wǎng)站推廣的服務(wù)。

該術(shù)語可能聽起來類似于資產(chǎn)發(fā)現(xiàn)和資產(chǎn)管理,但ASM是從攻擊者的角度處理這些和其他安全任務(wù)。這可確保安全性涵蓋可從企業(yè)內(nèi)部訪問的所有暴露于攻擊者的IT資產(chǎn)、暴露于互聯(lián)網(wǎng)的資產(chǎn)以及供應(yīng)商基礎(chǔ)設(shè)施中的資產(chǎn)。

ASM包括以下內(nèi)容:

  • 安全或不安全的資產(chǎn)
  • 已知或未知資產(chǎn)
  • 影子IT
  • 活動(dòng)或非活動(dòng)資產(chǎn)
  • 托管和非托管設(shè)備
  • 硬件
  • 軟件
  • SaaS
  • 云資產(chǎn)和資源
  • 物聯(lián)網(wǎng)設(shè)備
  • 供應(yīng)商管理的資產(chǎn)

為什么企業(yè)需要攻擊面管理

攻擊面很廣泛,即使對于較小的企業(yè)也是如此。對于企業(yè)來說,確保安全性至關(guān)重要。然而,攻擊面不斷變化,尤其是現(xiàn)在很多資產(chǎn)分布在云端。COVID-19大流行和在家工作浪潮也增加了安全團(tuán)隊(duì)需要保護(hù)的外部資產(chǎn)和目標(biāo)的數(shù)量。更不用說,黑客正在自動(dòng)化他們的偵察工具來探測和分析外部攻擊面,很多安全團(tuán)隊(duì)從未完全完成評估。

為了應(yīng)對這些挑戰(zhàn),企業(yè)必須實(shí)現(xiàn)完整的可視性和持續(xù)監(jiān)控,以在攻擊者發(fā)現(xiàn)風(fēng)險(xiǎn)之前消除或管理風(fēng)險(xiǎn)。

攻擊面管理可以幫助企業(yè)做到這一點(diǎn)。

ASM如何抵御攻擊者

ASM將安全思維從防御者的思維重新調(diào)整為攻擊者的思維。這使安全團(tuán)隊(duì)能夠更好地確定攻擊面區(qū)域的優(yōu)先級。

滲透測試和紅隊(duì)測試可以洞察攻擊者的角度,但偵察和攻擊通常是在受控環(huán)境中或針對IT環(huán)境的特定方面發(fā)起。然而,大多數(shù)環(huán)境的變化和擴(kuò)展性質(zhì)使漏洞不被注意,并且,資產(chǎn)通常未經(jīng)測試。

例如,五年多來,影子IT一直被視為主要的安全風(fēng)險(xiǎn)。消除這些未知資產(chǎn)對于減輕威脅至關(guān)重要。

當(dāng)漏洞和漏洞利用被披露時(shí),安全團(tuán)隊(duì)必須比攻擊者行動(dòng)得更快。這只有持續(xù)繪制攻擊面時(shí)才有可能實(shí)現(xiàn)。借助ASM,企業(yè)可以快速關(guān)閉影子IT資產(chǎn)、未知和孤立的應(yīng)用程序、暴露的數(shù)據(jù)庫和API,以及其他潛在的入口點(diǎn),以緩解出現(xiàn)的任何漏洞。

安全策略一直圍繞數(shù)字資產(chǎn)的保護(hù)、分類和識別。ASM使這些活動(dòng)自動(dòng)化并涵蓋傳統(tǒng)映射、防火墻和端點(diǎn)保護(hù)控制范圍之外的資產(chǎn)。ASM工具提供實(shí)時(shí)攻擊面分析和漏洞管理,以防止安全控制故障,并降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。這里目標(biāo)是找到資產(chǎn)并檢查可能的攻擊媒介,這包括:

  • 低強(qiáng)度密碼
  • 過時(shí)、未知或未打補(bǔ)丁的軟件
  • 加密問題
  • 錯(cuò)誤配置

ASM工具的特點(diǎn)

攻擊面管理產(chǎn)品包括SaaS、基于云和托管系統(tǒng)。這些產(chǎn)品和服務(wù)會(huì)自動(dòng)發(fā)現(xiàn)攻擊者可以查看的外部資產(chǎn),并根據(jù)商業(yè)、開源和專有威脅情報(bào)源對其進(jìn)行評估,從而為企業(yè)的整體安全態(tài)勢生成安全評級。ASM報(bào)告對非技術(shù)利益相關(guān)者、高級管理層、潛在合作伙伴和客戶很有用。

ASM工具的持續(xù)監(jiān)控功能可生成有關(guān)企業(yè)整體風(fēng)險(xiǎn)狀況以及基礎(chǔ)架構(gòu)內(nèi)風(fēng)險(xiǎn)的實(shí)時(shí)信息。有些ASM系統(tǒng)在暗網(wǎng)中搜索第三方數(shù)據(jù)泄露中暴露的憑據(jù),并允許通過API集成其他安全工具。其他ASM工具將威脅評級與業(yè)務(wù)價(jià)值和影響相結(jié)合,以評估現(xiàn)有安全控制的有效性,以幫助確定優(yōu)先級。ASM工具可能提供額外的有用功能,使安全團(tuán)隊(duì)能夠監(jiān)控攻擊面的變化,并通過修復(fù)一個(gè)或一組風(fēng)險(xiǎn)來查看安全性的潛在改進(jìn)。

現(xiàn)在安全團(tuán)隊(duì)需要持續(xù)的資金來確保他們擁有技能和資源以預(yù)防和降低風(fēng)險(xiǎn)。企業(yè)面臨巨大的攻擊面,這使得ASM開始CIO、CTO、CISO和安全團(tuán)隊(duì)的歡迎,ASM使他們能夠監(jiān)控和減少攻擊面。


本文名稱:什么是攻擊面管理及其必要性?
轉(zhuǎn)載注明:http://www.5511xx.com/article/cdpddes.html