理解外部攻击面管理：工作原理及其前所未有的重要性

关键要点

外部攻击面管理是一种网络安全方法，专注于识别和管理面向外部的资产以防止数据泄露。如果您的组织未能管理其外部攻击面，就可能面临遭受攻击、声誉受损和财务损失等风险。EASM 包含多个关键阶段，并属于更广泛的暴露管理实践范畴。

攻击面可能在您的组织毫无察觉的情况下扩大。如果缺乏对面向外部的资产及其可能包含漏洞的可见性，就会导致重大的安全风险。外部攻击面管理（EASM）是一种旨在保护外部资产并加强组织整体安全状况的网络安全方法。它通过全面洞察这些可能被威胁行为者利用的资产（及其相关漏洞）来实现这一目标。

本文将带您了解 EASM 的工作原理、忽视外部攻击面所带来的风险、其益处以及 EASM 在更广泛的暴露管理实践中的位置。

外部攻击面管理如何工作

EASM 是识别和管理您的面向外部资产（例如网站、API 等）以防止安全泄露的实践。此外，该过程还包括识别可能使您的组织面临网络安全风险的攻击面差距。

EASM 通过可见性来对抗攻击面的非预期扩张，使您的组织能够及时了解潜在漏洞。利用 EASM 可带来以下好处：

EASM 涉及多个关键阶段，包括发现、评估、优先级排序、报告和修复。

如上所述，EASM 涉及监控您的外部攻击面，以识别那些资产，既对其进行编目，又发现可能导致黑客渗透您组织的漏洞。

它不涉及侵入式扫描。相反，它涉及对您外部攻击面的被动爬取，您只需要一个 URL 即可启动该过程。例如，EASM 解决方案结合使用公共数据和安全情报。构成您外部攻击面的资产包括：

彻底且持续的评估对于了解您组织的风险状况和有效确定修复工作的优先级至关重要。在此阶段，您的组织会评估在发现过程中识别的资产是否正在使用中，以及它们是否藏有漏洞。EASM 解决方案通过识别公开披露的安全弱点、过时的软件版本等来做到这一点。

通过检查这些资产的漏洞和其他潜在安全风险，您可以获得对您安全状况的关键洞察。

一旦识别出漏洞，下一步就是根据它们对您组织的风险程度来确定首先处理哪些漏洞。由于修复每个漏洞通常不切实际，风险评分方法可帮助您评估每次暴露的紧迫性和影响。这使得您的安全团队能够专注于最关键的问题，简化修复过程，并确保资源得到有效分配。

EASM 的下一个阶段是报告这些风险并开始修复。EASM 解决方案使您能够生成全面的报告，概述您的外部攻击面，并详细分解关键漏洞。这些报告对于传达潜在威胁的性质和紧迫性、帮助利益相关者理解及时修复的重要性以及为决策提供信息非常有价值。

如果您的组织不完全了解外部攻击面，您就面临拥有未知或未受监控的资产或配置错误的风险，这些资产或配置可能使您遭受攻击，从而导致声誉损害、财务损失等。

对影子 IT、配置错误或被遗忘的服务缺乏可见性，为攻击者提供了容易的入口点。根据《计算机周刊》报道，身份和访问管理公司 Okta 曾因影子 IT 而遭受多次安全泄露。

此外，这些资产对互联网上的任何人都是可见的。获取您外部攻击面的这些信息不需要任何特殊技能，这意味着，如果您没有采取适当的防护措施，威胁行为者要访问您的组织是轻而易举的。

现在您对外部攻击面管理有了一个概览，重要的是要理解这只是您更大攻击面的一部分，而整体攻击面管理正是暴露管理的范畴。

暴露管理侧重于资产可见性、暴露聚合、基于风险的优先级排序和暴露修复。它是一种全面的网络安全实践，可帮助组织定义其风险承受能力并将风险水平保持在可接受的范围内。

EASM 只是暴露管理的一部分（如上图所示的可见性部分）。在网络安全中，您无法保护看不到的东西。因此，让 Ivanti 通过 Ivanti Neurons for EASM 帮助您全面了解您的外部攻击面。

什么是外部攻击面管理？ EASM 是一种网络安全方法，专注于识别、评估和保护组织的面向外部资产，以防止安全泄露。这些资产可能包括网站、API、物联网设备、云工具和其他可访问互联网的资源。

外部攻击面包含哪些类型的资产？ 外部攻击面通常包含的资产有网络服务器、DNS 服务器、物联网设备、移动设备、网络设备、应用服务器、基于云的工具和影子 IT。

EASM 与暴露管理之间是什么关系？ EASM 是暴露管理的一个组成部分，暴露管理是一个更广泛的实践，专注于主动识别、评估、确定优先级和缓解组织内的安全暴露。暴露管理旨在将网络安全风险控制在可接受的限度内。

Ivanti 是否销售 EASM 软件？ 是的，Ivanti Neurons for EASM 是一种基于云的解决方案，通过全面了解面向外部的资产和可操作的暴露情报，来对抗攻击面扩张。