攻击面管理，如何运用正确方法管理攻击面

很多朋友对攻击面管理，如何运用正确方法管理攻击面不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

什么是攻击面管理？攻击面管理(ASM)的概念并不新鲜，但是企业和漏洞管理者(VM)应该以一种新的方式来看待他们的攻击面。攻击面如流沙。面对云、私有云和公有云的复杂局面，通过并购(MA)继承资产，获得供应链合作伙伴和远程工作人员的访问权限，it专家不可能自己做所有事情，跟踪所有资产及其负责人。

此外，漏洞管理器的传统做法不再能满足当前的需求，原因有二。首先，扫描程序所检查的内容可能因产品而异，可能无法涵盖所有风险。其次，漏洞扫描功能只能以企业使用的资产清单作为扫描依据，所以不会扫描任何未知资产，所以风险问题依然存在。

ASM将所有这些都考虑在内，提供了连接到企业网络的所有资产的完整列表，包括IP地址、域、证书、云基础设施和物理系统；并且可以突出由配置错误导致的潜在暴露风险。ASM必须以互联网的速度和规模不断发现、识别和降低所有面向公众的资产中的风险，无论这些资产是本地的、云中的还是由子公司和主要供应商运营的。立即控制攻击面

传统的资产盘点方法需要人工操作，不仅速度慢，而且容易出错。此外，在云端使用传统的虚拟机解决方案也会面临失败，因为大多数虚拟机扫描器都是基于IP的，而云端IP是不断变化的。一项针对《麻省理工科技评论洞察》的700名高管的调查显示，超过50%的企业IT资产已经迁移到了云端，并且随着办公模式向远程办公的转变，这一数字还在快速增加。

面对云环境，企业当前对其虚拟机基础架构的投资没有得到充分利用。为了解决这一问题，企业可以提取ASM解决方案发现的资产的全面和连续列表，以提高其虚拟机解决方案云扫描的准确性，同时保护其已知和未知云资产的安全。

使用Cortex Xpanse使用正确的方法管理攻击面，企业可以获得一份全面的所有互联网资产的清单，该清单会随着新发现资产和现有资产的变化而不断更新。该库存数据包含有关资产所有者、风险优先级(包括对确定风险优先级的原因的描述)以及与Cortex XSOAR等工具的集成的信息，以自动处理警报。指标和行动

Cortex Xpanse进行的研究表明，在CVE泄露后，威胁执行者可以每小时甚至更频繁地(在15分钟或更短时间内)扫描，以评估易受攻击的互联网资产。同时，全球企业平均需要12个小时才能找到易受攻击的系统，而这是在企业知道网络上所有资产的前提下。

当然，漏洞管理者也需要警惕最新的零日攻击，因为恶意攻击者的速度非常快。Xpanse发现，2021年3月，在微软Exchange Server和Outlook Web Access (OWA)漏洞高调披露后仅5分钟，大规模扫描就开始了。

考虑到速度如此之快，平均检测时间(MTTD)和平均响应时间(MTTR)不应该是漏洞管理者的主要关注点，因为他们假设会发生违规。更不用说，在处理未知资产时，MTTR的价值实际上是无限的。缩短识别企业漏洞的平均时间(MTTI)侧重于发现漏洞和风险的速度，确保提供全面的攻击面清单，并完全防止漏洞的出现。

Palo Alto Networks的威胁研究团队Unit42发现，RDP是所有勒索软件攻击中一半的初始攻击载体。在整个疫情期间(2020年第一季度至第四季度)，所有云提供商的RDP暴露风险增加了27%。

攻击面的风险呈指数级增长，因此需要一个全面且持续更新的互联网资产记录系统。一旦企业和用户接受这一事实，并开始制定攻击面管理计划，前面的道路将变得清晰：为连接到互联网的所有资产生成一个自动且不断更新的单一可靠信息源。停用或隔离不需要面对互联网的资产，以减少攻击面。发现并识别所有已知和未知资产的客户所有者。

找出所有暴露的风险——漏洞、过期证书、不安全的远程访问协议等。使用高质量的安全协调、自动化和响应(SOAR)平台自动修复和报告风险。随着攻击面的变化，继续监测、发现、评估和抑制风险。

攻击面在不断发展，云基础设施也是如此。企业需要一个自动化的攻击面管理解决方案，提供其全球资产和面向互联网的潜在错误配置的完整准确列表，以便持续发现、评估和降低攻击面上的风险。审计彭静

以上知识分享希望能够帮助到大家！