NCSC发布EASM采购指南：如何选择适合企业的外部攻击面管理工具

EASM采购指南现已发布

如何为您的组织选择合适的外部攻击面管理工具。

我们的ASM实验发现

今年早些时候，我们发布了从"主动网络防御2.0"攻击面管理实验中获得的经验总结。

该实验的一个发现凸显了当前缺乏关于组织如何选择有效外部攻击面管理产品的独立建议。今天，NCSC正式发布《外部攻击面管理采购指南》来解决这一问题。

EASM产品的作用原理

EASM产品通过识别和扫描您的互联网可访问资产，来发现可能被攻击者利用以获取数据和服务的任何错误配置、暴露或漏洞。EASM产品通过确保您对在线系统拥有与潜在攻击者相同（或更好）的可见性，有助于维护"防御者优势"。

使用EASM产品相当于在现实世界中雇佣保安每天检查您的办公室外部，确保没有窗户或门被意外打开。如果发现任何开启状态，他们会迅速通知您以便采取适当措施。即使您认为"犯罪分子为何会对我的组织感兴趣？"，仍应考虑使用EASM产品；因为网络犯罪分子可以毫不费力地随机探测数百万个在线资产，而非专门针对特定组织。

资产可见性的重要性

在ACD 2.0研究期间，我们发现许多组织并没有完整的在线数字资产记录。用上述比喻来说，这就像完全不知道有多少门窗、它们位于何处以及如何上锁。EASM产品使用自动发现技术，快速提供所有在线资产的可见性，我们实验的许多参与者都发现这一功能既令人大开眼界又极具价值。

市场现状与适用性

我们的ACD 2.0研究（完整版本可从此处获取）确认了一个强大且多样化的市场，提供具有多种功能和价格点的EASM产品，适合许多不同的组织。如果您的组织负责维护互联网可访问服务，特别是当这些服务的任何中断都会影响业务或客户时，您应该考虑EASM产品如何提升您的网络安全。

新指南的价值

这份新指南将帮助您判断使用EASM产品是否适合您和您的组织，如果适合，如何选择合适的产品。它概述了EASM产品应具备的功能，并提供了一系列问题帮助您定制需求。EASM没有"一刀切"的解决方案。本指南将帮助您准备与EASM供应商讨论其产品如何满足您的特定需求，从而做出最佳选择。

致谢

我们在宣布ACD 2.0时明确表示，它将作为合作伙伴关系运行，包括与行业供应商的合作。我们再次感谢所有帮助我们制定本指南的网络安全公司和客户组织。

Ricky L
ACD 2.0技术总监

下载资源

PDF文档 (1249 KB)
外部攻击面管理信息图表
- 详细说明EASM产品具体操作步骤的流程图