數(shù)據(jù)泄露是當今組織面臨的最大安全風險。 研究強調(diào) ,在 93% 的情況下,外部攻擊者會滲透公司網(wǎng)絡以獲取對本地資源的訪問權(quán)限。大的攻擊面只會讓網(wǎng)絡犯罪分子更容易滲透網(wǎng)絡以謀取利益。這使得減少攻擊面成為必要。然而,在過去幾年中,業(yè)務和技術(shù)方面發(fā)生了很大變化。傳統(tǒng)的減少攻擊面的方法在今天是否同樣有效?新時代減少攻擊面的最佳實踐是什么?請仔細閱讀,找出答案。
什么是減少攻擊面,為什么如此重要?
攻擊面
攻擊面是所有可能的入口點的總和,使攻擊者能夠訪問應用程序/公司網(wǎng)絡/系統(tǒng)并泄露數(shù)據(jù)。
攻擊面減少
減少攻擊面 (ASR)是映射攻擊面并關閉所有但需要打開的端點的過程,這樣攻擊者可以通過更少的方式訪問組織的資產(chǎn)。ASR 包括 2 個重要組成部分 - 持續(xù)資產(chǎn)發(fā)現(xiàn)以了解 IT 基礎設施和環(huán)境,其次是有效的漏洞管理以識別和保護為攻擊者提供切入點的漏洞。
減少攻擊面包括刪除不必要的權(quán)限、實施強大的訪問控制和身份驗證、刪除遺留/舊/未使用的組件、刪除未使用的帳戶、修補過時的系統(tǒng)等措施。
為什么要減少攻擊面?
攻擊面越廣,組織就越難管理漏洞并堅持最高的安全標準。換句話說,具有大攻擊面的漏洞管理具有挑戰(zhàn)性。此外,當多個可能的入口點易受攻擊時,攻擊者更容易破壞網(wǎng)絡。
主要好處:
- 及時持續(xù)識別高風險區(qū)域進行漏洞爬取和測試
- 監(jiān)控環(huán)境變化并識別新的攻擊媒介
- 緩解有針對性的數(shù)據(jù)泄露
- 明確建立用戶訪問控制和授權(quán)
舊的 ASR 技術(shù)在新時代無效:今天的挑戰(zhàn)是什么?
挑戰(zhàn) 1:經(jīng)常未被發(fā)現(xiàn)的新資產(chǎn)
過去幾年發(fā)生了很大變化,組織完全遠程或采用混合模式。在大多數(shù)情況下,由于多名員工遠程工作,通常在共享設備和不安全的網(wǎng)絡上,因此沒有安全公司網(wǎng)絡的保護盾。云和多云的使用成為主流;組織已將其整個運營轉(zhuǎn)移到云端。越來越多的物聯(lián)網(wǎng)和聯(lián)網(wǎng)設備投入使用。SaaS 產(chǎn)品以及所使用的第三方資源和服務的數(shù)量也在增加。
所有這些共同創(chuàng)建了一個無邊界網(wǎng)絡,網(wǎng)絡邊界正在消失。這使得影子 IT 資產(chǎn)的創(chuàng)建變得容易,尤其是在沒有連續(xù)資產(chǎn)發(fā)現(xiàn)的情況下。
挑戰(zhàn) 2:遺留資產(chǎn)
鑒于當今具有多個移動部分的應用程序和網(wǎng)站的快速轉(zhuǎn)型,組織留下了巨大的遺留債務和不必要的資產(chǎn)。這些可能包括舊域、未使用的部分、遺留組件、供應商已停止修補程序的第三方組件等。鑒于相互競爭的優(yōu)先級和有限的范圍,這些資產(chǎn)往往在漏洞管理中被遺忘和忽視,讓攻擊者可以利用它們開發(fā)。
手動資產(chǎn)發(fā)現(xiàn)、紅隊和傳統(tǒng) WAF 等古老的攻擊面減少技術(shù)不起作用。我們需要更新的方法和專用的攻擊面減少解決方案來轉(zhuǎn)變新時代的資產(chǎn)發(fā)現(xiàn)和漏洞管理。
新時代減少攻擊面的最佳實踐
1.利用智能自動化實現(xiàn)實時可見性
利用智能掃描工具可以發(fā)現(xiàn)新資產(chǎn),而無需在流程中花費太多時間和人工,同時最大限度地減少出錯的可能性。最好的攻擊面減少解決方案包括所有資產(chǎn),包括第三方資源和帳戶。
配備全球威脅情報和自學習功能的自動掃描器可以毫不費力地識別所有已知漏洞。他們會自動找到新區(qū)域進行爬網(wǎng),并實時為 VM 解決方案配備這些洞察力。因此,您可以實時了解攻擊面。
2.使用預測建模來分析潛在影響
需要對漏洞和資產(chǎn)進行優(yōu)先級排序,以便關鍵任務資產(chǎn)得到有效保護,并盡早修復關鍵漏洞。預測建模有助于將漏洞的潛在影響與資產(chǎn)面臨的威脅聯(lián)系起來。
3.對已發(fā)現(xiàn)漏洞的更快響應
無論漏洞是在網(wǎng)絡內(nèi)部還是外部(比如在第三方組件或軟件中),安全解決方案都必須采取即時措施(例如虛擬補丁)來保護未發(fā)現(xiàn)的漏洞。這一點尤其重要,因為開發(fā)人員需要時間來開發(fā)修復程序和部署永久補丁。
