Help net security發佈了一篇自己動手做攻擊面管理:簡單、省錢且可行的網路邊界洞察
攻擊面管理(ASM)是現代組織面臨的一項艱鉅任務,因為組織的資產會隨著新部署、資產下架和持續遷移到雲端提供者而不斷變化。資產可能被創建後就被遺忘,直到多年後在調查辦公室桌下的神秘網頁伺服器時才被發現。在我們的行業中,由於公開應用程式被入侵或已知漏洞被利用而導致的入侵事件數量過高。如果您不知道存在什麼,您怎麼能修補和加固呢?
平均組織擁有一個橫跨其場所、雲端和第三方託管的龐大資產群。根據組織的規模,對其域名、子域名和分配的 IP 範圍的分析通常涉及數千、數十萬甚至數百萬個資產。隨時可能引入臨時錯誤配置或暴露,雖然它們可以非常快速地得到補救,但我們發現這些問題的機會窗口很小。出於這些原因,攻擊面管理工具必須非常具有可擴展性和速度,平衡可接受的準確性損失,以降低找到資產和檢測短暫風險的總時間。當對具有數百萬個資產的攻擊面進行傳統的緩慢掃描時,結果可能已經過時。
ASM 作為一個令人渴望的行業利基市場的迅速崛起,真正地將其轉變為大多數組織安全策略中不可或缺的一部分。行業關注度的增加推動了對識別攻擊面的新方法和技術的創新和研究。由 SaaS 平台提供或個人尋求邊界洞察力所驅動的廣泛開源工具套件已被開發出來協助 ASM 努力。在大多數情況下,ASM 是一種遞歸發現過程,不斷地利用新知識來識別更多資產和組織上下文。通常只需要一個域名或“種子數據點”就可以開始。在執行基本發現時,您要回答一些初始問題:
- 我的組織對外部攻擊者看起來是什麼樣子?
- 歷史收購、行業垂直、歷史事件。
- 我的組織控制多少域名?
- 我的組織有多少子域名?
- 我的組織有多少網路範圍?
- 資產分佈在哪些雲端提供者上?
- 在發現的資產中,有多少具有活動 DNS 記錄?
- 在發現的資產中,有多少具有開放端口/可目標服務?
許多用於發現資產的數據來源可以完全被動地運作,而無需與目標組織的基礎設施進行交互。
詳情請看: