数据泄露是当今组织面临的最大安全风险。 研究强调 ,在 93% 的情况下,外部攻击者会渗透公司网络以获取对本地资源的访问权限。大的攻击面只会让网络犯罪分子更容易渗透网络以谋取利益。这使得减少攻击面成为必要。然而,在过去几年中,业务和技术方面发生了很大变化。传统的减少攻击面的方法在今天是否同样有效?新时代减少攻击面的最佳实践是什么?请仔细阅读,找出答案。
什么是减少攻击面,为什么如此重要?
攻击面
攻击面是所有可能的入口点的总和,使攻击者能够访问应用程序/公司网络/系统并泄露数据。
攻击面减少
减少攻击面 (ASR)是映射攻击面并关闭所有但需要打开的端点的过程,这样攻击者可以通过更少的方式访问组织的资产。ASR 包括 2 个重要组成部分 - 持续资产发现以了解 IT 基础设施和环境,其次是有效的漏洞管理以识别和保护为攻击者提供切入点的漏洞。
减少攻击面包括删除不必要的权限、实施强大的访问控制和身份验证、删除遗留/旧/未使用的组件、删除未使用的帐户、修补过时的系统等措施。
为什么要减少攻击面?
攻击面越广,组织就越难管理漏洞并坚持最高的安全标准。换句话说,具有大攻击面的漏洞管理具有挑战性。此外,当多个可能的入口点易受攻击时,攻击者更容易破坏网络。
主要好处:
- 及时持续识别高风险区域进行漏洞爬取和测试
- 监控环境变化并识别新的攻击媒介
- 缓解有针对性的数据泄露
- 明确建立用户访问控制和授权
旧的 ASR 技术在新时代无效:今天的挑战是什么?
挑战 1:经常未被发现的新资产
过去几年发生了很大变化,组织完全远程或采用混合模式。在大多数情况下,由于多名员工远程工作,通常在共享设备和不安全的网络上,因此没有安全公司网络的保护盾。云和多云的使用成为主流;组织已将其整个运营转移到云端。越来越多的物联网和联网设备投入使用。SaaS 产品以及所使用的第三方资源和服务的数量也在增加。
所有这些共同创建了一个无边界网络,网络边界正在消失。这使得影子 IT 资产的创建变得容易,尤其是在没有连续资产发现的情况下。
挑战 2:遗留资产
鉴于当今具有多个移动部分的应用程序和网站的快速转型,组织留下了巨大的遗留债务和不必要的资产。这些可能包括旧域、未使用的部分、遗留组件、供应商已停止修补程序的第三方组件等。鉴于相互竞争的优先级和有限的范围,这些资产往往在漏洞管理中被遗忘和忽视,让攻击者可以利用它们开发。
手动资产发现、红队和传统 WAF 等古老的攻击面减少技术不起作用。我们需要更新的方法和专用的攻击面减少解决方案来转变新时代的资产发现和漏洞管理。
新时代减少攻击面的最佳实践
1.利用智能自动化实现实时可见性
利用智能扫描工具可以发现新资产,而无需在流程中花费太多时间和人工,同时最大限度地减少出错的可能性。最好的攻击面减少解决方案包括所有资产,包括第三方资源和帐户。
配备全球威胁情报和自学习功能的自动扫描器可以毫不费力地识别所有已知漏洞。他们会自动找到新区域进行爬网,并实时为 VM 解决方案配备这些洞察力。因此,您可以实时了解攻击面。
2.使用预测建模来分析潜在影响
需要对漏洞和资产进行优先级排序,以便关键任务资产得到有效保护,并尽早修复关键漏洞。预测建模有助于将漏洞的潜在影响与资产面临的威胁联系起来。
3.对已发现漏洞的更快响应
无论漏洞是在网络内部还是外部(比如在第三方组件或软件中),安全解决方案都必须采取即时措施(例如虚拟补丁)来保护未发现的漏洞。这一点尤其重要,因为开发人员需要时间来开发修复程序和部署永久补丁。
