您的企业需要监控未知的攻击面吗?答案是肯定的!因为未知的攻击面中含有大量未知的潜在漏洞。但是,随着企业适应和扩大云计算应用规模,他们使用的资产和平台将不可避免地增长和变化,这使得攻击面蔓延也成为当今大多数安全团队必须面对的挑战。这也正是攻击面管理(ASM)技术的用武之地。
ASM关键功能
研究机构Forrester将ASM定义为“不断发现、识别、编目和评估实体IT资产暴露的过程”。根据定义可以看出,ASM是一个复杂的领域,涉及多个网络安全领域,包括:
而为了更好地理解ASM,我们需要首先重点了解ASM不是什么:
根据以上的概念对比,研究人员认为一套完善的ASM方案应该包括以下关键功能:
ASM方案选型建议
在诸多市场因素的共同驱动下,ASM应用正在迅速兴起。它提供了对已知和未知资产的持续发现、测试和优先级排序,以及对全球外部攻击面的暴露。越来越多的公司使用ASM技术来弥补传统漏洞管理工具和渗透测试服务之间的安全性缺口。而网络安全行业中目前也不乏ASM供应商,它们主要分为以下类型:
企业需要基于自己的整体安全目标和管理需求来选择合适的ASM供应商,以下评估因素可以帮助企业安全领导者选型ASM供应商,并加快决策。
01
商业名誉
这个供应商是否是ASM领域的新玩家?其在进攻性安全能力构建方面有着成熟的历史实践和案例积累?通常情况下,选择有经验的ASM供应商意味着更便捷的建设流程、快速高效的支持团队以及可靠的建设方法来增强安全性。
02
令人信服的价值证明
价值证明(POV)是一种网络安全方案选型时的标准实践,通过深入研究大量技术或服务方面的特定用例,可以证明服务商所提议策略的有效性。因此,企业在选型时,比较潜在供应商之间的POV,往往会有助于安全团队评估谁更能满足他们的ASM应用需求。
03
POC测试
在正式确定ASM供应商之前,必须通过指导演示或网络研讨会对ASM工具进行关键性能力测试,这不仅可以让您的团队实际体验产品的可用性和易用性,还能具体提出有关产品功能的尖锐问题,并比较出不同ASM工具之间的差异和特性。
04
第三方验证
获得第三方研究/测评机构的认可是确认ASM平台有效性可靠途径之一。这些第三方组织的分析师会对来自技术提供商的信息进行事实审查,以识别具有创新性的解决方案。
为了更好地了解ASM服务商和技术方案的具体功能和特点,建议企业在选型时进一步询问以下问题:
参考链接: