“數字化"、"轉型 "和 "加速 "這些詞在過去幾年中被廣泛使用，在過去18個月中更是如此。各個組織在數字化轉型方面投入了大量資金，估計花費了6.8萬億美元，據行業專家稱，到2022年，全球65%的GDP將實現數字化。這場新冠疫情加快了商業計劃和戰略，以至于我們現在看到未來的企業在今天運營。然而，技術的廣泛采用也造成了大量新的安全問題，它將組織的攻擊面擴大到他們沒有考慮過的地方，從而為隱藏的漏洞提供了一個溫床。

[[437420]]

什么是攻擊面管理?

例如，隨著像云這樣的服務被各種規模的企業所利用，而勞動力在很大程度上仍然是遠程的，人們必須重新考慮不斷擴大的數字足跡和隨之而來的風險--從面向互聯網的網絡應用、IP地址、域名、云、端口、API和端點，僅舉幾例，以及這些如何影響你企業的安全態勢。這就是外部攻擊面管理(EASM)發揮作用的地方。據Gartner稱，EASM是漏洞管理中的一個新興產品，支持企業發現已知和未知的數字資產，并對其進行風險評級，以創建一個全面的攻擊面分數，使企業能夠根據自己的安全成熟度，對風險的優先級做出更明智的決定，以進行補救。

這不是一個新的安全縮略語--遠非如此。鑒于技術被采用和新應用被推向市場的加速性質，評估你的攻擊面和確定黑客可以發現和利用的安全弱點的領域是很重要的。EASM可以用來發現你的整個互聯網暴露的應用程序，并通過暴露分數來評估潛在的風險，包括定位舊的和未知的網絡應用程序，這些程序可能允許輕松進入你的系統和網絡。威脅者將利用任何可利用的漏洞來獲得立足點或啟動勒索軟件，因此必須使用EASM來促進安全衛生實踐，以阻止攻擊周期的發生。

有效攻擊面管理的關鍵組成部分

EASM的主要好處是幫助你看到黑客在偵察任務中看到的東西。由于組織24小時都在遭遇威脅，擁有這種可見性將使安全團隊占盡先機，在為時已晚之前獲得對其潛在風險的外部看法。因此，EASM的五個關鍵組成部分應該包括。

• 發現：這將有助于映射你的已知和未知的面向互聯網的應用程序、Web服務、API、SSL證書和域名，你可能已經錯過了創建一個完整的應用程序威脅可見性的庫存。
• 清單：記錄IT基礎設施組件和資產的狀態所必需——很像一個配置管理數據庫(CMDB)。
• 評估和分類：針對黑客使用的七種最常見的攻擊載體評估所發現的應用資產的暴露程度，并根據業務關鍵性對其進行分類，以突出可能使他們在你的業務中獲得立足點的安全弱點。
• 可操作的風險評分：通過明確定義的風險評分，安全團隊可以從EASM活動中認識到他們構成的安全風險。這將為開發人員和IT部門提供必要的背景，以進一步調查高分/高風險的系統。
• 監測：監測與你的業務和其他關鍵資產相關的所有數字服務，包括持續的應用安全，以保持24小時安全和合規。

有效管理你的安全風險的關鍵是持續的可見性。利用EASM工具的組織將能夠減少其攻擊面并主動解決問題。隨著數字化轉型的不斷深入，企業攻擊面的盲點只會增加。黑客本質上是機會主義者，他們會不惜一切代價滲透到大大小小的企業中，竊取關鍵數據以獲取經濟利益。因此，重要的是將EASM與你更廣泛的漏洞管理和應用安全計劃疊加在一起，以保持領先于網絡罪犯一步。