誰需要攻擊面可視性?
從企業高層指示、網路保險到不斷演進的法規,資安團隊正面臨「證據時代」。
如您預計與政府單位進行商業合作,需遵循零信任政策;如您正考慮購買網路安全保險,則需提供整個攻擊面資料以評估風險;如您計畫在不同地區從事金融服務業務,則需展現公司的營運韌性 (Operational Resiliency)。無論是董事會、管理階層,或是政府監管單位,皆會要求資安團隊展現對企業所有資產和資料的可視性和控管權,也就是所謂的「攻擊面(Attack Surface)」。
攻擊面擴大帶來的挑戰
對於多數企業而言,數位轉型的規模和複雜度不斷增長,往往超出了資安團隊的監控範圍。企業普遍以加速擴展業務為目標,然而每一次的數位轉型、網路服務和遠端存取,都將使攻擊面擴大。這些業務成長計畫為企業帶來許多商機,但同時也讓鎖定企業的駭客有機可乘。這就是為什麼 Gartner 將「攻擊面擴大」列為 2022年重要風險和安全趨勢 的原因之一。
擁有最新且完整的攻擊面視野是評估組織風險狀況的首要步驟。資安團隊需要全面掌控不斷擴大的攻擊面,包括所有面向公眾資產間的 Dependency、連接和漏洞(vulnerability)。以下狀況讓這個挑戰變得更為複雜:
-
- 攻擊面風險不僅限於每個面向網路的資產,還包括相關的數位供應鏈。簡單來說,如果與您連接的第三、第四,甚至第五方資產存在風險,企業本身也都將受到影響。
- 現今攻擊面是動態的。您的組織和商業合作夥伴所進行的每一個業務行動和互動都會改變資產及相關風險。
- 威脅環境持續演變,快速採取行動至關重要。
持續發掘攻擊面的必要性
在營運發展快速和複雜的情境下,要達成對整個攻擊面的可視性,需要一個全方位的攻擊面管理平台,以針對所有面向網路的資產及其相關的數位供應鏈,提供全自動、持續的攻擊面發現(attack surface discovery)。
EASM 外部攻擊面管理平台應持續監控公開金鑰基礎建設(PKI)、DNS 及網路索引(Internet Index),以辨識攻擊面增減的情況。要達到完整覆蓋和高準確性,需要使用像機器學習模型的先進技術,協助企業優化攻擊面管理。市面上有許多解決方案在辨別組織資產方面有其侷限性,這些解決方案甚至無法有效過濾誤報。因此,資安團隊持續在無法辨別風險的情況下工作,並浪費寶貴的時間在篩選無關緊要的告警。
自動風險評估和優先排序
除了持續發現攻擊面外,針對每項資產的自動化上下文情境風險評估,更賦予資安團隊清晰的可視性與控制權,能有效應對龐大且不斷變化的IT環境及威脅情勢。
透過重要弱點的優先排序,資安團隊可明確知道從何開始處理。具體可行的洞察和詳盡的證據,能讓資安團隊有效降低風險,迅速消除攻擊媒介(attack vector)並主動預防資料外洩的發生。
如欲了解更多 攻擊面管理解決方案 資訊,歡迎隨時與我們聯繫。
諮詢專線 | 02 2799 2800
洽詢信箱 | sales@ciphertech.com.tw