在近期的 攻击面管理创新洞察报告 中,Gartner 将攻击面管理ASM视为更广泛的曝光管理策略中的第一根支柱。Gartner 指出,ASM 解决了以下问题:
从攻击者的视角,组织的样貌如何?网路安全应如何找到并优先处理攻击者最先看到的问题?一个组织的攻击面由所有 IT 资产构成,这些资产都有可能成为未经授权访问其系统的入口,从而使这些资产易受攻击、被利用以执行网路攻击。平均来说,企业的攻击面上拥有多种资产。
随著过去十年数位转型的进展,以及在过去两年异地/混合工作模式的增长,大多数组织必须管理的攻击面资产数量已经以指数方式激增。目前,52 的 IT 组织 管理著超过 10000 个资产。
行业专家指出,平均企业的攻击面不断扩大有多种原因,包括:
复杂的 IT 供应链生态系终端用户设备的多样性公共云基础设施的使用SaaS 应用和服务的使用遥远工作人员数量的增长企业的 IT 部门,尤其是网路安全团队,负责盘点、管理、保护和防御攻击面。如果一个组织甚至对其所有资产一无所知,会发生什么情况?
根据行业分析公司 ESG 的研究,69 的组织 遭受到针对未知、未管理或管理不善的面向网路资产的攻击。这通常涉及组织可能失去追踪或甚至未意识到其存在的资产即所谓的影子 IT。所以不奇怪,恶意行为者能够成功利用这些资产。
IT 管理下的资产数量及其多样性急剧增加,使得发现所有资产变得极具挑战性。然而,揭示这些未知资产至关重要,因为看不见的资产无法受到保护。
节点机场购买ESG 的研究还发现,仅有 9 的组织 监控其全部攻击面。保持追踪
