【動畫】帶你瞭解│↟▩，何為網路安全“攻擊面管理”******

　　【2022年國家網路宣傳週系列科普】

　　近年來│↟▩，新興技術迅速發展帶動了網路資產邊界快速拓展│↟▩，也增加了企業資產暴露面│↟▩，而基於供應鏈的新型攻擊則大大降低了攻擊成本╃▩╃。在多重因素的驅動下│↟▩，網路安全防禦策略也在與時俱進│↟▩，攻擊面管理也開始被行業所關注╃▩╃。讓我們一起了解一下攻擊面管理的小知識吧╃▩╃。

　　什麼是攻擊面·╃╃·？

　　近日釋出的《中國攻擊面管理市場研究報告》（以下簡稱研究報告）指出│↟▩，攻擊面是指未經授權即能訪問和利用企業數字資產的所有潛在入口的總和╃▩╃。

　　其中│↟▩，包括未經授權的可訪問的硬體✘│✘☁、軟體✘│✘☁、雲資產和資料資產等│↟▩，同樣也包括人員管理✘│✘☁、技術管理✘│✘☁、業務流程存在的安全弱點和缺陷等│↟▩，即存在可能會被攻擊者利用並造成損失的潛在風險╃▩╃。

　　但不是所有資產暴露面都可以成為攻擊面│↟▩，只有可利用暴露面疊加攻擊向量才形成了攻擊面╃▩╃。

　　什麼是攻擊面管理·╃╃·？

　　攻擊面管理是一種從攻擊者的角度對企業數字資產攻擊面進行檢測發現✘│✘☁、分析研判✘│✘☁、情報預警✘│✘☁、響應處置和持續監控的資產安全性管理方法│↟▩，其最大特性就是以外部攻擊者視角來審視企業所有資產可被利用的攻擊可能性╃▩╃。

　　主要包含外部攻擊面管理（EASM）✘│✘☁、網路資產攻擊面管理（CAASM）✘│✘☁、數字風險保護服務（DRPS）等內容╃▩╃。

　　什麼是攻擊面管理框架體系·╃╃·？

　　攻擊面管理框架體系自下向上分別為基礎技術✘│✘☁、安全能力和應用場景╃▩╃。基礎技術為支撐攻擊面管理的技術能力集合│↟▩，多種技術組合形成攻擊面管理的能力體系│↟▩，根據不同的業務場景需求採用不同的能力組合│↟▩，形成不同的應用場景下的攻擊面管理解決方案│↟▩，為使用者提供有針對性的攻擊面閉環管理能力╃▩╃。

　　什麼是攻擊面管理成熟度模型·╃╃·？

　　研究報告中還提到了建立攻擊面管理的成熟度模型│↟▩，主要是工具階段的被動防禦✘│✘☁、平臺階段的主動防禦✘│✘☁、流程化階段的對抗防禦✘│✘☁、先知階段的優先防禦四個層級；提出了暴露面獲取✘│✘☁、脆弱點發現✘│✘☁、攻擊面挖掘✘│✘☁、情報獲取能力等攻擊面管理要具備的12個能力域│↟▩，從檢測發現✘│✘☁、分析研判✘│✘☁、情報預警✘│✘☁、響應運營的閉環管控過程分解了響應的29個能力子項│↟▩，從子能力的具備和完善情況來評價攻擊面管理的有效性╃▩╃。

　　發展前景怎麼看·╃╃·？

　　目前│↟▩，國內外廠商如華雲安✘│✘☁、360政企安全✘│✘☁、Mandiant✘│✘☁、CyCoginito✘│✘☁、等一大批傳統網路安全團隊│↟▩，正在進入攻擊面管理創新領域╃▩╃。未來攻擊面管理將從傳統場景擴充套件到新興技術場景│↟▩，並提供跨領域✘│✘☁、跨技術平臺的數字資產及其攻擊面管理能力│↟▩，更關注企業內部業務風險和第三方風險的管理│↟▩，為使用者提供統一的攻擊面管理入口│↟▩，並提供一致的安全運營體驗╃▩╃。

　　光明網✘│✘☁、華雲安 聯合出品

　　監製☁·╃：張寧✘│✘☁、李政葳策劃☁·╃：孔繁鑫製作/配音☁·╃：雷渺鑫

搜尋

觸屏版 | PC版

©中國網

中國網客戶端

國家重點新聞網站│↟▩，9語種權威釋出

立即下載