攻击面管理：企业安全的新战略

主要要点

• Gartner 将攻击面管理 (ASM) 定义为更广泛的曝光管理策略中的首要支柱。
• 现在有超过 52% 的 IT 组织管理 10,000 以上资产。
• 69% 的组织遭受到针对未管理资产的攻击，并且仅有 9% 的组织能够监控其所有的攻击面。
• 减少未被察觉资产的风险至关重要，而自动化的 ASM 解决方案可以有效支援企业的安全需求。

在近期的 中，Gartner 将攻击面管理（ASM）视为更广泛的曝光管理策略中的第一根支柱。Gartner 指出，ASM解决了以下问题：

• 从攻击者的视角，组织的样貌如何？
• 网路安全应如何找到并优先处理攻击者最先看到的问题？

一个组织的攻击面由所有 IT资产构成，这些资产都有可能成为未经授权访问其系统的入口，从而使这些资产易受攻击、被利用以执行网路攻击。平均来说，企业的攻击面上拥有多种资产。

攻击面的类型

数位资产

资产类型 | 例子
—|—
应用程式 | 数位应用
程式码 | 应用程式程式码
埠 | 网路埠
伺服器 | 应用伺服器
网站 | 公共网站
云端和容器 | 云端存储和环境
数位凭证 | SSL/TLS 凭证
系统访问点 | 授权/未授权访问

实体资产

• 桌面电脑
• 笔记型电脑
• 行动装置
• USB 埠
• 物联网设备
• 不当处理的硬体

随著过去十年数位转型的进展，以及在过去两年异地/混合工作模式的增长，大多数组织必须管理的攻击面资产数量已经以指数方式激增。目前，52% 的 IT组织 管理著超过 10,000 个资产。

行业专家指出，平均企业的攻击面不断扩大有多种原因，包括：

• 复杂的 IT 供应链生态系
• 终端用户设备的多样性
• 公共云基础设施的使用
• SaaS 应用和服务的使用
• 遥远工作人员数量的增长

企业的 IT 部门，尤其是网路安全团队，负责盘点、管理、保护和防御攻击面。如果一个组织甚至对其所有资产一无所知，会发生什么情况？

看不见的无法保护

根据行业分析公司 ，69% 的组织
遭受到针对「未知、未管理或管理不善的面向网路资产」的攻击。这通常涉及组织可能失去追踪或甚至未意识到其存在的资产（即所谓的「影子
IT」）。所以不奇怪，恶意行为者能够成功利用这些资产。

IT 管理下的资产数量及其多样性急剧增加，使得发现所有资产变得极具挑战性。然而，揭示这些未知资产至关重要，因为看不见的资产无法受到保护。

ESG 的研究还发现，仅有 9% 的组织 监控其全部攻击面。保持追踪