安全风险攻击面管理如何提升企业网络弹性?

从研究人员近些年的调查结果来看,威胁攻击者目前非常善于识别和利用最具有成本效益的网络入侵方法,这就凸显出了企业实施资产识别并了解其资产与整个资产相关的安全态势的迫切需要。

目前来看,为了在如此复杂的网络环境中受到最小程度上的网络威胁,企业不应问 "我们暴露了吗?"而应问 "我们暴露的程度如何?要了解这个问题,企业必须实施一种程序化和可重复的方法,将自己想象成威胁攻击者,从敌对的角度看待自己的网络防御系统。

网络安全暴露的现状

威胁者发动网络攻击可能会瞄准企业任何可能存在漏洞的地方。因此,企业需要实施多种安全控制、工具和流程来保护内部的网络系统。

目前来看,企业的安全工作经常被分割渗透测试、威胁情报管理和漏洞扫描等成不同部分。但是不幸的是,从以往的网络攻击案例来看,这种分割方法对企业所面临的各种网络风险的洞察力极其有限。在这样的背景下,再加上缺乏全面的风险优先级排序,使得企业在面临安全挑战时会显得不知所措,无法充分指导企业首先应该解决哪些问题。

因此,企业需要一种系统性且一致的策略来衡量其面临的安全风险,这就需要将重点转移到思考威胁攻击者有哪些攻击途径上去,并在发生网络攻击时不断”评估“防御措施和响应计划。

此外,企业了解威胁攻击者的”动态"对于准确定位安全漏洞、告知安全团队应首先在哪些方面应用安全措施以及有必要采取哪些额外的安全控制措施至关重要。(从威胁攻击者的角度识别安全漏洞,能让企业主动提升安全态势)

1712727548_661625fc15ffee6e97592.png!small?1712727547640

企业得攻击面不断扩大

目前,大多数企业的 IT 生态系统包括从内部员工的身份,工作平台以及云服务等,包含了各种各样的数据资产,每种资产都可能因安全漏洞和错误配置而暴露。这些安全漏洞和错误配置可能被威胁攻击者用来破坏组织的运营和数据资产。

混合环境中,这一挑战更为严峻,因为混合环境融合了云和内部资产,再加上没有明确的边界,大大降低了可见性和控制力。可见,随着企业的发展,其攻击面必然会随着新的互联资产的整合而扩大,从而增加了复杂性。

值得注意的是,外部威胁环境的不确定性使这种扩展变得更加复杂,新兴威胁(包括由人工智能驱动的威胁)不断改变着外部威胁环境,“影子 IT"也会大大增加了这种复杂性,这样就会大大增加了业务风险、合规风险,使得安全管理变得更加复杂。

由此可见,企业数据资产的相互关联性以及不断发展的安全威胁,给安全管理员有效管理组织的安全态势带来了巨大挑战。如果每个安全漏洞不加以解决,都可能成为通向更多资产或数据的通道,为威胁攻击者创造潜在的利用途径。

1712727932_6616277c9071eaf367912.png!small?1712727931883

企业需要搞清楚攻击面

威胁攻击者利用常见的安全漏洞、泄密凭证或配置错误的安全设置”穿越“受害者网络并访问企业资产的攻击途径是一种重大威胁,这些途径往往隐藏在复杂的网络生态系统中。因此,安全团队往往无法全面了解企业所面临的潜在安全威胁,从而对可能导致勒索软件部署的混合攻击准备不足。

许多企业往往会主动提升内部的安全态势以抵御勒索软件等高风险威胁,这就好比在不断扩大的资产库存中修补安全漏洞,注定是一场无休止的”战斗“。归根结底,由于缺乏对优先级和风险的范围和理解,再加上大量漏洞的出现,使得企业在风险暴露方面有太多事情要做,而在首先采取什么行动方面却几乎没有指导。因此,企业需要一种方法来解决 "我们是如何暴露的 "这一问题。

什么是安全风险攻击面管理?

一个企业不可能对其运营的方方面面都能够提供最好的安全防护。因此,需要优先保护关键领域,在最需要的地方简化安全工作。

通过调整优先级,企业可以解决三个关键问题:

从威胁攻击者的角度来看,我的组织是什么样的?
我的组织中哪些部分最容易受到攻击?
如果攻击者设法破坏了这些攻击路径,会产生什么影响?

通过回答这三个问题,安全团队可以更好地确定工作量的轻重缓急,并立即解决关键的安全风险。

攻击管理侧重于优化安全措施,以更好地防范威胁,其主要目标是紧急突出和强化组织的最脆弱点。这一过程对于确定优先级至关重要,当企业搞清楚遵守每项政策或衡量每项指标都不切实际时,就需要把防御重点转移到封堵威胁攻击者的潜在切入点上。

攻击面管理往往从评估外部安全状况开始,主要包括模拟威胁攻击者针对组织的潜在行动(攻防演练),这种方法的主要好处之一是揭示了可能被利用的攻击载体,使企业能够先发制人地解决薄弱环节。特别是在资源紧张的情况下,这一点尤为重要。

参考文章:

https://www.helpnetsecurity.com/2024/04/09/organizations-exposure-management/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/540512.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

12V降5V5A同步降压芯片WT6023A

12V降5V5A同步降压芯片WT6023A 在今日的产品介绍中,我们将重点讨论一款性能卓越的DC/DC转换器——WT6023A。此款转换器采用抖动频率模式控制架构,以高效、单片同步的方式执行降压操作。其设计能够持续承载达6安培的负载,并且展示出优异的线路…

1.8.5 卷积神经网络近年来在结构设计上的主要发展和变迁——Inception-v4 和 Inception-ResNet

1.8.5 卷积神经网络近年来在结构设计上的主要发展和变迁——Inception-v4 和 Inception-ResNet 前情回顾: 1.8.1 卷积神经网络近年来在结构设计上的主要发展和变迁——AlexNet 1.8.2 卷积神经网络近年来在结构设计上的主要发展和变迁——VGGNet 1.8.3 卷积神经网络近…

configmap里一堆\n怎么解决

1. 问题 在编辑configmap的时候偶尔后遇到configmap里的内容变为一坨,出现一堆\n的情况,如下图: 2. 原因 这个问题是configmap里有一些制表符(Tab)而不是四个空格(K8S的yaml文件只允许有空格)导致的。 Tips&#xf…

UVC摄像头在虚拟机Ubuntu16.04使用的正确姿势

前言:在Windows使用UVC摄像头是正常的,但在虚拟机Ubuntu中使用可以识别到, 但是一直没有数据出来,一度怀疑是摄像头不行,后来经过仔细研究,才发现是虚拟机usb设置有点问题。一、虚拟机USB设置USB 3.0,不然没…

Modern C++:提升开发效率的语法糖详解与实例

引言 Modern C,特指自C11以来的一系列标准更新,引入了大量旨在增强语言表达力、提高代码清晰度与开发效率的新特性。其中,被称为“语法糖”的便捷语法构造尤为引人注目。这些语法糖不仅简化了程序员的日常编码工作,减少了出错几率…

树的定义、基本术语及性质

在计算机科学中,树(Tree)是一种非线性的数据结构,用以模拟具有层级关系的数据集合。它由节点(Node)组成,其中每个节点可以有零个或多个子节点,但只有一个父节点(除了根节…

vscode常用插件

1. chinese(汉化编译器) chinese插件适用于 VS Code 的中文(简体)语言包,此中文(简体)语言包为 VS Code 提供本地化界面。 2、vetur(vue 2开发必备)volar(vu…

【数据结构】遍历二叉树(递归和非递归遍历的先序、中序和后序遍历、层次遍历法)

目录 【数据结构】遍历二叉树(递归和非递归遍历的先序、中序和后序遍历、层次遍历法)一、递归算法先(根)序的遍历算法中(根)序的遍历算法后(根)序的遍历算法 二、非递归算法层次遍历…

LabVIEW电信号傅里叶分解合成实验

LabVIEW电信号傅里叶分解合成实验 电信号的分析与处理在科研和工业领域中起着越来越重要的作用。系统以LabVIEW软件为基础,开发了一个集电信号的傅里叶分解、合成、频率响应及频谱分析功能于一体的虚拟仿真实验系统。系统不仅能够模拟实际电路实验箱的全部功能&…

查找树莓派ip地址的几种方法

1.环境说明 从上面的图中可以看到树莓派是通过网线和win10电脑相连的,以此来共享win10电脑网络,但是需要在电脑端设置后才能将网络共享出来, 设置方法参考以下链接: 通过一根网线共享网络给另一个电脑或者群辉上网 注意&#xff0…

GitHub repository - Watch - Star - Fork - Follow

GitHub repository - Watch - Star - Fork - Follow References 眼睛图标旁边写着 Watch 字样。点击这个按钮就可以 Watch 该仓库,今后该仓库的更新信息会显示在用户的公开活动中。Star 旁边的数字表示给这个仓库添加 Star 的人数。这个数越高,代表该仓库…

今日arXiv最热大模型论文:清华大学发布,ChatGML又添新功能,集成“自我批评”,提升数学能力

引言:数学问题解决在大语言模型中的挑战 在当今的人工智能领域,大语言模型(Large Language Models,LLMs)已经在理解和生成人类语言方面取得了显著的进展。这些模型在文本摘要、问答、角色扮演对话等多种语言任务上展现…

组合模式:构建树形对象结构的设计艺术

在软件开发中,组合模式是一种结构型设计模式,用于表示对象的部分-整体层次结构。通过使单个对象和组合对象具有相同的接口,这种模式允许客户端以统一的方式处理单个对象和组合对象。本文将详细介绍组合模式的定义、实现、应用场景以及优缺点。…

一些知识点小细节

当遇到的问题有关逆序输出,可以转换一下思想,就是使用for循环的时候,i的初始化是从数组或者是字符串的最后一个,然后注意设置循环结束的条件,最重要的是不要忘记i--;而不是I; 注意:当要逆序输出…

弱口令入侵FE企业管理平台【附口令】

漏洞描述 飞企互联-FE企业运营管理平台 druid路径弱口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。 漏洞复现 1、Fofa app"飞企互联-FE企业运营管理平台"2、零零信安 (html_banner360浏览…

android studio 网络请求okhttp3、okgo

一、在build.gradle文件里添加 implementation com.squareup.okhttp3:okhttp:4.9.0 implementation com.squareup.okhttp3:okhttp:3.12.0 implementation com.squareup.okio:okio:1.17.4 implementation com.lzy.net:okgo:3.0.4 implementation com.alibaba:fastjson:1.2.57 i…

蓝桥杯【第15届省赛】Python B组

这题目难度对比历届是相当炸裂的简单了…… A:穿越时空之门 【问题描述】 随着 2024 年的钟声回荡,传说中的时空之门再次敞开。这扇门是一条神秘的通道,它连接着二进制和四进制两个不同的数码领域,等待着勇者们的探索。 在二进制…

# Nacos 服务发现-快速入门-创建服务消费者模块,使用 feign 调用 服务生产者

Nacos 服务发现-快速入门-创建服务消费者模块,使用 feign 调用 服务生产者 1、 新增 quickstart_consumer 子工程(子模块), 创建子模块:--> 右键 nacos_discovery 父工程 --> Modules --> Maven --> G…

小剧场短剧剧集收费短剧小程序APP

1. 内容展现 付费、免费、任务解锁:用户可以通过付费直接观看短剧,也可以通过完成平台任务(如签到、分享等)获得免费观看的机会。这种灵活的解锁方式既满足了用户的多种需求,也促进了平台的活跃度。主流展现形式&…

MyBatis核心配置文件介绍使用

文章目录 一、environments二、properties三、typeAliases四、mappers五、创建核心配置文件模板&映射文件模板核心配置文件模板映射文件模板 六、总结 一、environments 核心配置文件中的标签必须按照固定的顺序: properties?,settings?,typeAliases?,typeH…