攻击面是, 本质上, 企业在其上进行某些操作的数字网络所造成的整体漏洞. 在这种情况下,网络是“表面”.“威胁行为者试图在他们认为可以进入的任何地方穿透这一表面.
根据美国政府的网络安全职业和研究国家倡议, 应用程序的攻击面表示暴露给软件潜在攻击者的入口点的数量. 攻击面越大, 攻击者可以使用的攻击方法越多. 攻击面越小, 攻击者发现漏洞的机会越小,系统中高影响漏洞利用的风险就越低.
保护企业的攻击面可能看起来像是徒劳无功的练习,或者是一场打地鼠游戏,因为安全组织已经消灭了一个威胁,却不得不在攻击面的其他地方解决另一个威胁.
然而, 现代安全提供商已经创建了解决方案套件,并对其进行了改进,以解决这种普遍存在的可疑活动,以便组织可以有效地阻止威胁,以帮助保持业务运行和向前发展.
如果存在攻击面,那么攻击向量究竟是什么? 我们知道,“向量”是一个事物访问另一个事物的方式. 但, 就网络安全而言,这意味着什么?它与整体表面的区别是什么?
攻击向量只是指威胁行为者试图访问网络的单一途径. 攻击面由整个网络上的所有向量组成,威胁参与者可能会利用这些向量.
攻击向量本质上是攻击者进入系统的切入点. 从那里, 攻击者会采取深思熟虑的攻击路径来获取他们想要的信息或资源. 恶意软件, 例如, 有三种主要的载体类型——特洛伊木马, 病毒, 蠕虫——利用典型的通信方式,如电子邮件.
单个攻击向量会创造出小的开口, 但是,所有这些入口点的组合创造了一个更大的漏洞,可以将普通网络变成动态攻击面. 如果您的网络已成为一个动态攻击面, 那么从整体上考虑安全项目可能是个好主意, 包括 扩展检测和响应(XDR), 云安全, 漏洞风险管理(VRM).
操作电脑的人, 系统, 安全, 当网络钓鱼等社会工程攻击开始发挥作用时,网络也可以被认为是攻击媒介.
开始思考攻击面是什么样的, 它有助于将其置于个体组织的背景中. 每个组织都有不同的目标,因此每个人 攻击面管理 方法看起来会有所不同.
数字攻击面包括部署在任何设备上的所有web应用程序, api, 网络安全项目,以及网络上任何可以归类为“数字”或非物理的东西. 如果企业与供应链合作伙伴签订合同, 然后,他们的攻击面自然会延伸到他们特定组织的外围.
物理攻击面包括对维护网络至关重要的任何非数字硬件. 这可以是一个详尽的列表,包括服务器,端口,布线或网络电缆,物理 端点 比如手机、笔记本电脑、智能手表、智能耳机和数据中心.
这种类型的表面攻击需要潜在攻击者的不同行为,因为他们必须获得或访问这些有形资产才能操纵它们.
如上所述,人类主要构成了与社会工程相关的攻击面. 这包括 钓鱼式攻击。, “粘蜜罐”,链接欺骗和搭便车. 这种类型的攻击旨在使网络上的人类用户相信他们所看到的是完全有效的.
It could be a fake email designed to get a user to click a link that installs malware on that endpoint; it could be someone piggybacking into an office, attempting to convince an actual employee they forgot their badge; or social engineering could come in the form of a text message sent to a user that appears to be from their manager or someone else in the company.
在网络安全计划的最关键部分——一个动态的部分——创建过程中,识别攻击者可能攻击的攻击面路径是一项练习, 多方面的, 和连续.
根据 开放全球应用程序安全项目,攻击面分析可以帮助识别:
最后一点与分析和识别攻击面的需求一致 不断. 它还要求安全从业人员知道公司和安全目标何时发生了变化,以便他们能够调整风险概况. 什么可能被认为是优先的补救措施,以加强防御沿 攻击路径 昨天可能在今天的列表中排名更低.
如果攻击面包含攻击者可以利用的网络上的点的集合, 考虑一下,根据调整后的风险概况,该集合的变化频率.
让我们深入研究一些最佳实践,它们可以帮助安全组织最大限度地减少威胁参与者正在寻求利用的许多漏洞/媒介/侵入点.
利用诸如 云风险管理(CRM), 扩展检测和响应(XDR), 现在,人工智能驱动的云异常检测可以加速安全团队减少攻击面的任务,并帮助他们快速准确地消除威胁.