云計(jì)算的快速應(yīng)用，及遠(yuǎn)程辦公方式的興起，直接導(dǎo)致組織的攻擊面迅速擴(kuò)大，并導(dǎo)致聯(lián)網(wǎng)架構(gòu)出現(xiàn)越來(lái)越多的盲點(diǎn)。攻擊面擴(kuò)大和監(jiān)控系統(tǒng)零散造成的惡果是，得逞的網(wǎng)絡(luò)攻擊數(shù)量顯著增加。主要問(wèn)題是網(wǎng)絡(luò)攻擊者利用不受監(jiān)控的盲點(diǎn)，闖入組織的基礎(chǔ)設(shè)施，提升攻擊力度或橫向移動(dòng)，伺機(jī)尋找有價(jià)值的信息。

大多數(shù)組織跟蹤所有相關(guān)的可變因素、清點(diǎn)所有過(guò)去和現(xiàn)在資產(chǎn)的能力跟不上其發(fā)展需要——這常常被視為一項(xiàng)復(fù)雜又耗費(fèi)資源的任務(wù)，幾乎沒(méi)多少短期效益。然而，考慮到受攻擊的潛在成本，及有可能導(dǎo)致的災(zāi)難性后果，組織仍然需要重視這一問(wèn)題，在此情況下，攻擊面管理(Attack Surface Management，簡(jiǎn)稱“ASM”)等新興技術(shù)有了用武之地。

ASM是一種技術(shù)，通過(guò)挖掘互聯(lián)網(wǎng)數(shù)據(jù)集和證書(shū)數(shù)據(jù)庫(kù)，或模擬采用偵察技術(shù)的攻擊者，來(lái)全面分析組織資產(chǎn)。這兩種方法都包括掃描組織的域、子域、IP、端口和影子IT等，以查找面向互聯(lián)網(wǎng)的資產(chǎn)，并對(duì)它們進(jìn)行分析，以發(fā)現(xiàn)漏洞和安全缺口。高級(jí)ASM可針對(duì)每個(gè)發(fā)現(xiàn)的安全缺口，為組織提供實(shí)用的應(yīng)對(duì)方法，如清理未使用和不必要的資產(chǎn)以減小攻擊面，警告用戶其電子郵件地址唾手可得、可能被用于網(wǎng)絡(luò)釣魚(yú)攻擊等。

ASM包括報(bào)告開(kāi)源情報(bào)(OSINT)功能——開(kāi)源情報(bào)可能用于社會(huì)工程攻擊或網(wǎng)絡(luò)釣魚(yú)活動(dòng)中，比如社交媒體上公開(kāi)的個(gè)人信息，甚至視頻、網(wǎng)絡(luò)研討會(huì)、公開(kāi)演講和會(huì)議內(nèi)容等材料。ASM的最終目的是，確保沒(méi)有暴露的資產(chǎn)未受監(jiān)控，并消除任何盲點(diǎn)。

盡管這項(xiàng)技術(shù)仍然很新穎，但ASM供應(yīng)商的數(shù)量越來(lái)越多。與往常一樣，最好將ASM視作一種更成熟平臺(tái)的一部分，而不是視作一種獨(dú)立產(chǎn)品。ASM解決方案關(guān)注的重心取決于與其關(guān)聯(lián)的產(chǎn)品，例如與端點(diǎn)檢測(cè)和響應(yīng)(EDR)等響應(yīng)式套件相關(guān)聯(lián)的ASM解決方案重心在于基于增強(qiáng)型的掃描功能，而內(nèi)置在擴(kuò)展安全態(tài)勢(shì)管理(XSPM)等主動(dòng)式平臺(tái)中的ASM解決方案則可能更專注于利用掃描功能，來(lái)加強(qiáng)模擬網(wǎng)絡(luò)攻擊者的偵察技術(shù)和工具。選擇集成的ASM有助于將與組織安全態(tài)勢(shì)相關(guān)的數(shù)據(jù)集中到單一管理平臺(tái)中，從而降低安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)數(shù)據(jù)過(guò)載的風(fēng)險(xiǎn)。

參考鏈接：

https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html