攻击面管理（ASM）：让防护比网络攻击抢先一步

云计算的快速应用，及远程办公方式的兴起，直接导致组织的攻击面迅速扩大，并导致联网架构出现越来越多的盲点。攻击面扩大和监控系统零散造成的恶果是，得逞的网络攻击数量显著增加。主要问题是网络攻击者利用不受监控的盲点，闯入组织的基础设施，提升攻击力度或横向移动，伺机寻找有价值的信息。

创新互联长期为上千多家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为彰武企业提供专业的成都网站设计、网站建设、外贸网站建设，彰武网站改版等技术服务。拥有十多年丰富建站经验和众多成功案例,为您定制开发。

大多数组织跟踪所有相关的可变因素、清点所有过去和现在资产的能力跟不上其发展需要——这常常被视为一项复杂又耗费资源的任务，几乎没多少短期效益。然而，考虑到受攻击的潜在成本，及有可能导致的灾难性后果，组织仍然需要重视这一问题，在此情况下，攻击面管理(Attack Surface Management，简称“ASM”)等新兴技术有了用武之地。

ASM是一种技术，通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。这两种方法都包括扫描组织的域、子域、IP、端口和影子IT等，以查找面向互联网的资产，并对它们进行分析，以发现漏洞和安全缺口。高级ASM可针对每个发现的安全缺口，为组织提供实用的应对方法，如清理未使用和不必要的资产以减小攻击面，警告用户其电子邮件地址唾手可得、可能被用于网络钓鱼攻击等。

ASM包括报告开源情报(OSINT)功能——开源情报可能用于社会工程攻击或网络钓鱼活动中，比如社交媒体上公开的个人信息，甚至视频、网络研讨会、公开演讲和会议内容等材料。ASM的最终目的是，确保没有暴露的资产未受监控，并消除任何盲点。

尽管这项技术仍然很新颖，但ASM供应商的数量越来越多。与往常一样，最好将ASM视作一种更成熟平台的一部分，而不是视作一种独立产品。ASM解决方案关注的重心取决于与其关联的产品，例如与端点检测和响应(EDR)等响应式套件相关联的ASM解决方案重心在于基于增强型的扫描功能，而内置在扩展安全态势管理(XSPM)等主动式平台中的ASM解决方案则可能更专注于利用扫描功能，来加强模拟网络攻击者的侦察技术和工具。选择集成的ASM有助于将与组织安全态势相关的数据集中到单一管理平台中，从而降低安全运营中心(SOC)团队数据过载的风险。

参考链接：

https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html

分享名称：攻击面管理（ASM）：让防护比网络攻击抢先一步
本文URL：http://www.csdahua.cn/qtweb/news46/530896.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网