自动化|攻击面管理实践 平台化是关键 自动化和智能化是未来( 二 )


在东方证券关于攻击面管理实践方面 , 他们关注的常见的攻击面信息除了基础CMDB , 还包括应用、中间件、数据库在内的高阶数据信息 , 以及域名、IP组成的攻击面之间的关系 , 且根据大量实践及安全趋势观察 , 加入了数据流、第三方IP , 以及非资产信息的攻击面信息 。 可以说 , 东方证券在落地实践攻击面管理技术上已走在行业前列 。
对于企业而言 , ?攻击面管理信息的获取手段主要来自外部和内部 , 外部即由安全厂商提供的第三方服务的方式来实现 , ??或是通过众测、攻防演练等活动 , 来帮助企业从外部视角获取攻击面信息 。 再结合企业自身发现的来自内部获取的攻击面信息 , 从而进行综合的信息关联 , ??形成基于资产的面向攻击面的安全管理台账 。
在具体实践时邬晓磊认为 , ??攻击面信息获取之后重点是要对其进行整合 , 这需要??企业建立一套攻击面管理平台 , 从而解决过去传统处置的低效问题 , ??通过工具类管理平台 , 能够更容易地帮助企业去管理它的资产 , 能够建立资产之间的关联关系 , ??并且??整合漏洞 。
但他也承认不同企业对于攻击面管理平台的要求是不同的 , ??这需要企业根据自身的需求 , 通过??外购或自研的方式 , 来实现平台的最终构建 。
实践侧对于攻击面管理的未来展望从实践落地的具体应用来谈攻击面管理的未来 , 将更有话语权 , 对此邬晓磊总结认为攻击面管理的未来应该是:
??首先 , 攻击面管理的自动化 。 安全运营是未来 , 而在安全运营的管理过程中 , 自动化将是未来主旋律 。 自动化能够使得人的工作进一步减少 , 不但可以提高效率 , 还能够提高准确度;
??第二 , 攻击面管理的智能化 。 攻击面管理解决的就是之前由人掌握的关联信息 , 转变由工具或平台提供 , 攻击面管理未来需要更加地智能化 , 更多的取代人工的方式 , 以更加智能的方式去理解威胁数据和攻击面信息 , 比如能够理解阅读不同的配置文件 , 不同的数据流向 , 这需要技术的不断升级;
??第三 , 攻击面管理的开放性和互动性 。 攻击面管理获得的数据应该更加宽广 , 希望未来能够提供给其他系统 , 包括和一些安全设备、安全系统??之间产生关联或者互动 , 从而更好地建立企业的整体的安全自动化运营闭环;
以最终攻击面管理落地来看 , 应对不同企业的管理需求上的痛点 , 企业需要的攻击面管理产品能力需要进行定制 , 安全企业也需要对不同企业的攻击面管理进行具体实践和场景优化 , 最终才能实现成功落地 。
攻击面管理价值在国内得到普遍认同攻击表面管理主要技术包含:网络资产攻击表面管理(CAASM)、外部攻击表面管理(EASM)和数字风险保护服务(DRPS) 。 攻击表面管理可以帮助组织克服持久的资产可见性和脆弱性挑战 。 攻击表面管理涉及人员、流程、技术和服务的组合 , 以持续发现、存储和管理组织的资产 。 攻击面的可见性有助于减少恶意威胁行为者可能利用的资产暴露 。
Gartner认为 , 数字转型导致了大多数组织的网络资产数量和复杂性前所未有的增加 。 因此 , 了解网络资产的存在 , 了解它们的弱点 , 并发现它们可能被利用的方式是至关重要的 。 攻击面管理可协助安全管理人员不断识别已知和未知的资产 , 评估和减少风险 , 并提供威胁的早期预警 。
Forrester此前的用户调研显示 , 攻击面管理工具已经受到了企业用户的认可 , 某企业安全工程师就表示:“(ASM 工具)发现的资产比我们想象得多50% 。 ” 另一家企业的网络安全架构师则表示:“(ASM)是必备的安全措施 。 ”随着攻击面管理技术的不断推动 , 产品和服务的加速落地 , 其已经迅速成为IT团队的一项必备功能点 , 甚至是他们的安全核心 。