來源：https://www.rezilion.com/blog/attack-surface-management-everything-you-need-to-know/

一、什么是攻擊面管理?

攻擊面管理(ASM)Attack Surface Management (ASM) 是對組織的IT基礎設施的持續發現、庫存、分類、優先級和安全監控。攻擊面是未經授權的用戶或攻擊者可以從中提取數據的所有入口點。ASM包括外部數字資產，如硬件、軟件、SaaS應用程序和云資產hardware, software, SaaS apps, and cloud assets——攻擊者能夠并且將會發現的所有防火墻之外的東西——當他們搜索脆弱組織的威脅時。

ASM看起來類似于資產發現和資產管理的概念，但這種方法也考慮了攻擊者的策略。早在2018年，Gartner就敦促安全主管開始減少、監控和管理他們的攻擊面，作為整體網絡安全風險管理計劃的一部分。

二、攻擊面管理的關鍵組件是什么?

更具體地說，攻擊面管理包括:

1、安全資產或不安全資產

2、已知或未知資產

3、影子IT

4、活躍或不活躍資產

5、受管設備和非受管設備

6、硬件

7、軟件

8、SaaS

9、云資產和資源

10、物聯網設備

11、供應商管理的資產

三、為什么我需要一個攻擊面管理策略?

自COVID-19大流行開始以來，一項戰略對各種規模的組織都變得尤為重要，在家工作增加了安全團隊需要保護的外部資產的數量。

ASM的前景繼續增長。黑客們繼續升級他們的游戲，使用更復雜和自動化的工具來檢查外部攻擊表面。例如，它們使用自動偵察功能，從外部分析組織的攻擊面。這為攻擊者提供了有利條件。

有效防御攻擊的唯一方法是采用ASM方法，該方法提供相同的連續可見性，以便安全團隊可以不斷監視他們的基礎設施，在攻擊者發動攻擊之前找到并消除安全漏洞。

當你有一個有效的ASM方法時，在防火墻、操作系統或網站設置中檢測錯誤配置就變得更容易了。它還有助于發現勒索軟件、病毒、弱密碼、過時的軟件和易受攻擊的硬件。

四、攻擊面管理并不容易

要預先警告，發現、分類和管理組織的整個資產組合不是一項簡單的任務。因為這個原因，大多數組織都不會這么做。事實上，只有9%的人認為他們會積極監控整個攻擊面。報告的最高比例(29%)為75%至89%的攻擊面受到積極監控，而許多人的監控比例甚至更低。令人不安的是，大多數組織都有許多他們自己都不知道的面向互聯網的資產。

43%的組織發現攻擊面需要超過80個小時，大多數組織每周、每月或每月執行一次ASM發現。由于支持云本地應用程序、遠程工作者和第三方連接而發生的移動、添加和更改，這就留下了空白。

即使發現工作已經到位以收集數據，安全專業人員仍然必須花時間分析數據，確定漏洞的優先級，并與it運營合作以降低風險。這就是ASM工作開始的時候。

五、攻擊面管理的戰術方法

因為自動化可能會幫助攻擊者，所以通過資產管理、防御邊界和智能補丁來限制您的公共界面是一個好主意。了解最新最關鍵的攻擊向量的一個好方法包括五個步驟:

1、資產的發現。如果你不知道它的存在，你就無法管理它。與傳統工具和過程不同，攻擊表面管理的更現代的方法需要使用攻擊者使用的相同偵察技術。

2、連續測試。一次測試攻擊面是不夠的，因為組織會不斷增加設備、用戶、工作負載和服務。這也增加了潛在的風險，并使持續測試所有可能的攻擊向量變得重要。

3、獲得上下文。擁有諸如IP地址、設備類型、當前是否正在使用、其目的是什么、所有者是誰、其與其他資產的連接以及其中可能包含的漏洞等信息，是有效的攻擊面管理方法的組成部分。

4、優先考慮。一旦所有潛在的攻擊載體被確定，安全團隊就可以確定他們的工作重點。要做到這一點，他們應該考慮發現和利用某物的容易程度，以及糾正該物的困難程度，以及業務上下文。這將有助于排序和應對最緊迫的風險。

5、糾正。一旦攻擊面被完全映射并確定了優先級，補救團隊就可以開始使用工具來幫助消除威脅。

六、什么類型的工具輔助攻擊面管理

通常，安全團隊使用許多不同的工具發現信息片段，這有助于觸發ASM進程。ESG研究表明，41%的組織使用威脅情報來源，40%依賴IT資產管理系統，33%利用云安全監控解決方案，29%依賴漏洞管理。這包括讓人收集這些數據，將它們聯系起來，并試圖理解它們。

有很多工具和平臺可以幫助安全團隊獲得關于組織整體風險概況的實時信息，比如持續掃描和監控。

一些ASM系統在暗網上搜索第三方數據泄露時暴露的證書，并通過api集成其他安全工具。其他ASM工具通過結合威脅評級與業務價值和影響來評估現有安全控制的有效性。這將有助于確定優先級。這些工具中可能還有其他有價值的特性，可以幫助安全團隊監控攻擊面變化，并通過修復單個或多個風險來增強安全性。

許多因素令人信服地說明了為什么攻擊面管理需要成為2022年的首要投資優先事項:在家工作的增加和云應用的增加，加上不斷擴大的攻擊面和許多組織面臨妥協。

一個可靠的ASM策略還需要安全團隊維護完全更新的資產清單。組織需要反擊，這就要求系統在自動化、集中和準確監控外部資產的同時提供可見性。