外部攻击表面管理(EASM)是在公共互联网上识别内部企业资产的过程。, ebenso wie das Monitoring von Schwachstellen, Fehlkonfigurationen der öffentlichen Cloud, 披露的访问数据或其他外部信息和流程, die von Angreifern ausgenutzt werden könnten. 这些努力是一致的。, 对云安全状态有一个清晰的概述.
Wie bereits erwähnt, 配置错误可能在您的弱点中发挥重要作用. 正确配置云环境意味着: Schutzmaßnahmen gegen digitale Risiken zu implementieren, 保护它们免受各种各样的威胁, 无论是有意的攻击还是无意的错误——错误配置, ungenügendes Sicherheitsbewusstsein usw. –, die Angriffen Tür und Tor öffnen.
Das interne Angriffsflächen-Management 涉及资产安全——包括人的安全, 可能受到社会工程和网络钓鱼的影响——隐藏在公司的防火墙和安全措施背后。. 从理论上讲,这些资产对公共互联网是不可访问的,它们是防御措施的基础。, 保护公司内部运作和商业秘密.
EASM——尽管它是ASM的一部分——旨在保护更商业化的商业活动。, 不仅仅是保护其内部安全措施. Dazu gehören öffentlich zugängliche Websites, Anwendungen, E-Commerce-Abläufe und alle Backends, auf die ein Angreifer Zugriff hätte, wenn er diese digitalen Assets ausnutzte.
Der Unterschied zwischen EASM und dem 网络资产攻击表面管理(CAASM) besteht darin, EASM方法主要关注这一点, 发现和保护公共资产, 互联网上几乎每个人都能接触到. CAASM方法既关注内部攻击,也关注外部攻击。, 为安全团队提供最大限度的可见性,他们的攻击区域周围和周围. CAASM平台可以通过API集成实现这一点。, 能够访问一个组织的技术堆栈, um diese ganzheitliche Sicht zu ermöglichen.
EASM外部攻击区域管理, da bei öffentlichen, 可访问的互联网或外部资产,可能受到攻击和利用. 重要的是要记住,这个外部攻击表面 Bedrohungsakteuren 可以打开门,利用内部漏洞.
EASM-Lösungen werden immer besser darin, 识别外部资产, 成为企业攻击的一部分, 因为每次公开发射都会产生新的攻击载体. EASM解决方案应该能够处理威胁源 Threat Hunting zu nutzen. Dies ist entscheidend, um zu verstehen, 在野外利用什么威胁行为者,以及是否值得这样做, 召集团队,主动解决潜在问题. 主动寻找威胁的关键方面可以是:
EASM sollte externe Bedrohungsinformationen 从网络外的攻击面, 从最直接的网络端点到深网和暗网,正确识别和优先处理风险和威胁. Die unzähligen Assets, 让公司每天都能上网, 真的是惊人的,每一项资产——如果它是在线的——都需要考虑。, 防止潜在的剥削.
Externe, 主动威胁情报是任何网络安全团队的必备品, das beabsichtigt, 为您的公司提供最好的保护. Es ist wichtig, präventive Maßnahmen zu ergreifen, die über ein Netzwerkperimeter hinausgehen, 能够对任何动态攻击区域的事件作出反应.
EASM通过持续监控和发现互联网上公开可访问的资产来发现潜在的漏洞。, 可以被利用为攻击载体. Sollte dies geschehen, 威胁行为者也有可能侵入组织的内部攻击区域.
Tatsächlich sagt Forrester, dass EASM funktioniert, wenn „Tools oder Funktionalitäten, 不断寻找互联网资产, diese entdecken und aufzählen, 识别被发现资产的唯一指纹 Gefährdungen 识别已知和未知资产”。. 让我们来看看Forrester发现的一些用例, 说明EASM功能的特点:
通过这些用例,我们可以开始理解, 每天有多少资产被创造出来有一个明确的目标, 连接到公共互联网,将组织的攻击范围从内部扩展到外部,从而扩展到全球. Externe Threat Intelligence-Feeds sind von entscheidender Bedeutung, 遏制和阻止外部攻击表面的威胁.
我们已经在上面的各个部分介绍了EASM的功能。, 然而,我们将在这里通过一些补充来总结它们。.
根据供应商的不同,工程团队应该能够进行威胁情报和检测。, Erkennungen über SaaS bereitzustellen. 这意味着可以访问最新的警报、更新和Thrat情报。. EASM用户应该能够不断更新他们的威胁管理工具。.
Ein Security Operations Center (SOC) kann eine EASM-Plattform nutzen, 快速访问所有资产的错误配置数据, die sich hinter dem Perimeter befinden. 在那里,可以进行优先排序过程。, um festzustellen, 哪些资产需要立即关注. 在主动方面可以使用EASM, um Bedrohungsinformationen für Red, Blue und Purple Teams zu sammeln, die Übungen durchführen.
首先,EASM平台应该能够, Experten dabei zu helfen, 保持其主要外部资产的可见性, 这样他们就可以优先考虑并采取应对措施, 在攻击者发现漏洞之前.
EASM的好处是深远的,可以对主动安全措施的有效性和公司的整体声誉产生难以置信的积极影响。.