為什么外部攻擊面管理至關重要

最近，數字攻擊以及外部攻擊面越來越受到網絡安全團隊的關注。除了內部的基礎設施需要修復以外，面向互聯網的資產背后也可能潛伏著巨大的威脅。

事實上，網絡不法分子僅通過簡單的谷歌搜索就可以獲取大量的數據。如果搜索得更加深入，甚至可以發現一些被泄露的數據以及密碼，從而利用這些打開網關，入侵到到組織內部。

所有這些容易獲取的信息都有可能被黑客所利用，這使得系統處于一個危險的環境之中。也就是說，這是外部攻擊面的組成部分，隨時可能被威脅分子利用，來進行網絡攻擊。

因此，管理組織及其網絡的外部接入點是網絡安全的一個重要組成部分。

什么是外部攻擊面管理？

外部攻擊面管理映射了那些可能具有漏洞的方面，不斷對其進行掃描，并在網絡不法分子利用到它們之前，就將對問題或異常狀況進行處理。

本質上講，EASM的功能可以歸結為：“發現一些可能被黑客利用的漏洞，這些漏洞可以幫助黑客從外部破壞組織的基礎設施，并且在其被發現之前就會被黑客所刪除。”該工具幫助解決了一項當今大多數組織都面臨的挑戰——如何始終保留信息的概述，特別是系統外部的可用情報。

對“哪些數據可以被提供給誰”等信息進行追蹤，并確認是否存在可能被黑客利用來入侵系統的數據，這些都需要大量的事前準備工作。因此，大多數IT團隊都依賴于一些人工智能工具，不斷查找證書已被濫用的跡象。

隨著每次新的數據泄露或社交媒體的更新，攻擊面都在不斷變化和增長。EASM的本質作用就是避免公司的資產變成公司的負債。

黑客可以通過在線搜索查到哪些信息？

網絡不法分子在使用任何黑客技術之前，都會在互聯網上查詢現成的數據。其中，威脅者感興趣的是：

? 社交媒體活動

? 泄露的密碼和電子郵件

? 個人信息(名字，用戶名，地址，信用卡賬號等)

在犯罪分子手中，個人信息可以用來進行身份竊取或金融詐騙。最壞的情況下，黑客甚至可以偽裝成受害目標，榨干受害者的銀行賬戶，破壞其聲譽，以及傳播謠言。

最近發生的許多黑客攻擊中都包括社會工程學攻擊。這意味著攻擊方需要認識受害者，并向其發送帶有病毒鏈接的電子郵件，甚至要冒充各種權威機構或有權勢者，例如政府機構和CEO。

社交媒體以及在上面分享過的信息都有可能成為一次網絡攻擊或詐騙的導火索。例如，像LinkedIn和Facebook這樣的平臺或企業的官方網站，就很容易暴露公司內部的等級制度，為不法分子提供了一個如何接近攻擊目標的視角。

黑客論壇、數據轉儲以及暗網都是不法分子用來查找企業安全方面弱點的渠道。這些渠道中包含了電子郵件以及密碼，即使是那些完全沒有技術知識的非專業人員也可以利用這些信息入侵到組織內部。

對攻擊面的管理都包括什么？

攻擊面管理分為三個步驟：

? 改善系統內部的缺陷

? 檢測所有的異常情況以及高風險的威脅

? 對內外攻擊面中的活動進行數據分析

第一步是掃描那些可能會導致重大事故的信息或活動，例如系統破壞、贖金票據、或敏感數據竊取。

高風險是指那些在重大事故中可能升級的任何方面，其可以被黑客用來直接訪問組織或進行網絡攻擊。

除了查找數據，發現階段還可以確定是否存在未經授權的對基礎設施進行訪問的跡象。

第二步是對攻擊面進行分析。將攻擊面與其以前的狀態進行比較，以確定是否存在任何需要修復的高風險漏洞和異常跡象。

基于上述分析生成的報告強調了所有高風險的漏洞，并使IT團隊的工作變得更加容易。如果沒有這個，那么所有漏洞都會引發警報，其中會有大量誤報的產生。

最后一步是改善那些可能被不法分子利用的漏洞。分析文檔和高風險漏洞報告還提出了一些修復缺陷和加強安全性的方法。

以上三個步驟都是自動化進行的，必須不斷重復才能發揮出其有效性。更重要的是，該工具已被更新，可以用來發現新出現的黑客攻擊是否存在缺陷。

MITRE ATT&CK Framework是用來確保該工具能夠與最新的網絡技術同步更新的資源庫。該框架庫存描述了所有可能對組織產生威脅的新方法。

更廣泛地了解攻擊面

外部攻擊面管理可以幫助IT團隊確認是否存在可能被威脅者利用來入侵基礎設施的數據或接入點。它站在黑客的角度，對所有可以被利用的漏洞進行考慮，并不斷對外部攻擊面進行調查。

在常規的網絡安全工作中引入外部攻擊面管理是非常必要的。它為IT團隊提供了整個基礎設施的完整圖景，同時也突出了其主要的部分。

數據控制是外部攻擊面管理的一個主要組成部分。這是由于被泄露的影子IT或企業情報可能會被黑客用來入侵系統。

為了盡早(在黑客發現之前)修補漏洞，安全工作人員需要不斷地對攻擊面進行掃描，尋找可能泄露的信息，并對掃描結果進行分析，在威脅演變成嚴重事故之前將其解決。

來源：數世咨詢