數(shù)據(jù)泄露是當(dāng)今組織面臨的最大安全風(fēng)險(xiǎn)。 研究強(qiáng)調(diào) ,在 93% 的情況下,外部攻擊者會(huì)滲透公司網(wǎng)絡(luò)以獲取對(duì)本地資源的訪問權(quán)限。大的攻擊面只會(huì)讓網(wǎng)絡(luò)犯罪分子更容易滲透網(wǎng)絡(luò)以謀取利益。這使得減少攻擊面成為必要。然而,在過去幾年中,業(yè)務(wù)和技術(shù)方面發(fā)生了很大變化。傳統(tǒng)的減少攻擊面的方法在今天是否同樣有效?新時(shí)代減少攻擊面的最佳實(shí)踐是什么?請(qǐng)仔細(xì)閱讀,找出答案。
什么是減少攻擊面,為什么如此重要?
攻擊面
攻擊面是所有可能的入口點(diǎn)的總和,使攻擊者能夠訪問應(yīng)用程序/公司網(wǎng)絡(luò)/系統(tǒng)并泄露數(shù)據(jù)。
攻擊面減少
減少攻擊面 (ASR)是映射攻擊面并關(guān)閉所有但需要打開的端點(diǎn)的過程,這樣攻擊者可以通過更少的方式訪問組織的資產(chǎn)。ASR 包括 2 個(gè)重要組成部分 - 持續(xù)資產(chǎn)發(fā)現(xiàn)以了解 IT 基礎(chǔ)設(shè)施和環(huán)境,其次是有效的漏洞管理以識(shí)別和保護(hù)為攻擊者提供切入點(diǎn)的漏洞。
減少攻擊面包括刪除不必要的權(quán)限、實(shí)施強(qiáng)大的訪問控制和身份驗(yàn)證、刪除遺留/舊/未使用的組件、刪除未使用的帳戶、修補(bǔ)過時(shí)的系統(tǒng)等措施。
為什么要減少攻擊面?
攻擊面越廣,組織就越難管理漏洞并堅(jiān)持最高的安全標(biāo)準(zhǔn)。換句話說,具有大攻擊面的漏洞管理具有挑戰(zhàn)性。此外,當(dāng)多個(gè)可能的入口點(diǎn)易受攻擊時(shí),攻擊者更容易破壞網(wǎng)絡(luò)。
主要好處:
- 及時(shí)持續(xù)識(shí)別高風(fēng)險(xiǎn)區(qū)域進(jìn)行漏洞爬取和測(cè)試
- 監(jiān)控環(huán)境變化并識(shí)別新的攻擊媒介
- 緩解有針對(duì)性的數(shù)據(jù)泄露
- 明確建立用戶訪問控制和授權(quán)
舊的 ASR 技術(shù)在新時(shí)代無效:今天的挑戰(zhàn)是什么?
挑戰(zhàn) 1:經(jīng)常未被發(fā)現(xiàn)的新資產(chǎn)
過去幾年發(fā)生了很大變化,組織完全遠(yuǎn)程或采用混合模式。在大多數(shù)情況下,由于多名員工遠(yuǎn)程工作,通常在共享設(shè)備和不安全的網(wǎng)絡(luò)上,因此沒有安全公司網(wǎng)絡(luò)的保護(hù)盾。云和多云的使用成為主流;組織已將其整個(gè)運(yùn)營(yíng)轉(zhuǎn)移到云端。越來越多的物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備投入使用。SaaS 產(chǎn)品以及所使用的第三方資源和服務(wù)的數(shù)量也在增加。
所有這些共同創(chuàng)建了一個(gè)無邊界網(wǎng)絡(luò),網(wǎng)絡(luò)邊界正在消失。這使得影子 IT 資產(chǎn)的創(chuàng)建變得容易,尤其是在沒有連續(xù)資產(chǎn)發(fā)現(xiàn)的情況下。
挑戰(zhàn) 2:遺留資產(chǎn)
鑒于當(dāng)今具有多個(gè)移動(dòng)部分的應(yīng)用程序和網(wǎng)站的快速轉(zhuǎn)型,組織留下了巨大的遺留債務(wù)和不必要的資產(chǎn)。這些可能包括舊域、未使用的部分、遺留組件、供應(yīng)商已停止修補(bǔ)程序的第三方組件等。鑒于相互競(jìng)爭(zhēng)的優(yōu)先級(jí)和有限的范圍,這些資產(chǎn)往往在漏洞管理中被遺忘和忽視,讓攻擊者可以利用它們開發(fā)。
手動(dòng)資產(chǎn)發(fā)現(xiàn)、紅隊(duì)和傳統(tǒng) WAF 等古老的攻擊面減少技術(shù)不起作用。我們需要更新的方法和專用的攻擊面減少解決方案來轉(zhuǎn)變新時(shí)代的資產(chǎn)發(fā)現(xiàn)和漏洞管理。
新時(shí)代減少攻擊面的最佳實(shí)踐
1.利用智能自動(dòng)化實(shí)現(xiàn)實(shí)時(shí)可見性
利用智能掃描工具可以發(fā)現(xiàn)新資產(chǎn),而無需在流程中花費(fèi)太多時(shí)間和人工,同時(shí)最大限度地減少出錯(cuò)的可能性。最好的攻擊面減少解決方案包括所有資產(chǎn),包括第三方資源和帳戶。
配備全球威脅情報(bào)和自學(xué)習(xí)功能的自動(dòng)掃描器可以毫不費(fèi)力地識(shí)別所有已知漏洞。他們會(huì)自動(dòng)找到新區(qū)域進(jìn)行爬網(wǎng),并實(shí)時(shí)為 VM 解決方案配備這些洞察力。因此,您可以實(shí)時(shí)了解攻擊面。
2.使用預(yù)測(cè)建模來分析潛在影響
需要對(duì)漏洞和資產(chǎn)進(jìn)行優(yōu)先級(jí)排序,以便關(guān)鍵任務(wù)資產(chǎn)得到有效保護(hù),并盡早修復(fù)關(guān)鍵漏洞。預(yù)測(cè)建模有助于將漏洞的潛在影響與資產(chǎn)面臨的威脅聯(lián)系起來。
3.對(duì)已發(fā)現(xiàn)漏洞的更快響應(yīng)
無論漏洞是在網(wǎng)絡(luò)內(nèi)部還是外部(比如在第三方組件或軟件中),安全解決方案都必須采取即時(shí)措施(例如虛擬補(bǔ)丁)來保護(hù)未發(fā)現(xiàn)的漏洞。這一點(diǎn)尤其重要,因?yàn)殚_發(fā)人員需要時(shí)間來開發(fā)修復(fù)程序和部署永久補(bǔ)丁。
文章鏈接: http://www.qzkangyuan.com/19421.html
文章標(biāo)題:減少攻擊面:為新時(shí)代轉(zhuǎn)變資產(chǎn)發(fā)現(xiàn)和漏洞管理
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
