《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > Gartner《新興技術:外部攻擊面管理關鍵洞察》概述

Gartner《新興技術:外部攻擊面管理關鍵洞察》概述

2021-09-18
來源:互聯(lián)網(wǎng)安全內參
關鍵詞: 外部攻擊 Gartner

  隨著云計算,、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)5G等數(shù)字化技術的應用,,IT業(yè)務越來越開放,,IT系統(tǒng)也越來越復雜,,這意味著風險暴露面也會隨之增長,再加上網(wǎng)絡攻擊技術門檻不斷降低,,網(wǎng)絡安全形勢會更加嚴峻,。因此,攻擊面管理成為了安全團隊的首要工作任務之一,。今年上半年,,Gartner發(fā)布了《新興技術:外部攻擊面管理EASM關鍵洞察》報告,指出作為新興技術,,EASM得到了主流安全供應商的關注,,技術和市場快速發(fā)展,EASM將成為企業(yè)漏洞管理策略的重要組成部分,。

  EASM是一種流程和技術的組合,,用于發(fā)現(xiàn)可能存在漏洞的面向外部(互聯(lián)網(wǎng)暴露)的企業(yè)資產(chǎn)和系統(tǒng)。在 EASM 中發(fā)現(xiàn)了面向外部的資產(chǎn),,如域,、子域、IP,、公共云服務錯誤配置,、泄露的代碼,、暴露的數(shù)據(jù)庫、可被攻擊者利用的漏洞等,。EASM的一個關鍵優(yōu)勢是提供了一個由外而內的視角(見圖1),。

  圖 1:外部與內部視圖

  EASM應該成為更廣泛的威脅和漏洞管理工作的一部分,,旨在發(fā)現(xiàn)和管理面向內外部的資產(chǎn)及其潛在漏洞,,同時可以協(xié)助補充漏洞評估和云安全態(tài)勢管理(CSPM)等現(xiàn)有能力,以優(yōu)先處理修復漏洞和錯誤配置,。

  01 主要能力

  監(jiān)測:持續(xù)掃描各種環(huán)境(如云服務和面向外部的企業(yè)內部基礎設施)和分布式生態(tài)系統(tǒng)(如物聯(lián)網(wǎng)基礎設施),;

  資產(chǎn)發(fā)現(xiàn):發(fā)現(xiàn)和清點企業(yè)未知的面向外部的資產(chǎn)和系統(tǒng);

  分析:評估和分析資產(chǎn)屬性,,確定資產(chǎn)是否存在風險,、脆弱性或異常行為;

  優(yōu)先排序:對風險和漏洞進行優(yōu)先排序,,并根據(jù)優(yōu)先排序分析提供預警和優(yōu)先級分析,;

  修復:提供優(yōu)先緩解措施的實施計劃,以及修復緩解工作流程,,并集成像工單系統(tǒng),、事件響應工具、SOAR等解決方案,。

  02 應用場景

  資產(chǎn)的識別及清點:識別未知的數(shù)字資產(chǎn)(如網(wǎng)站,、IP、域名,、SSL證書和云服務),,并實時維護資產(chǎn)列表;

  漏洞修復及暴露面管控:將錯誤配置,、開放端口和未修復漏洞根據(jù)緊急程度,、嚴重性來進行風險等級分析以確定修復優(yōu)先次序;

  云安全與治理:識別組織的公共資產(chǎn),,跨云供應商,,以改善云安全和治理,EASM可以提供全面的云資產(chǎn)清單,,補充現(xiàn)有的云安全工具,;

  數(shù)據(jù)泄漏檢測:監(jiān)測數(shù)據(jù)泄漏情況,如憑證泄漏或敏感數(shù)據(jù)通過協(xié)作工具和云應用程序或第三方使用的協(xié)作工具暴露的敏感數(shù)據(jù),;

  子公司風險評估:進行公司數(shù)字資產(chǎn)可視化能力建設,,以便更全面地了解和評估風險;

  供應鏈/第三方風險評估:評估組織的供應鏈和第三方有關的脆弱性及可見性,,以支持評估組織的暴露風險,;

  并購(M&A)風險評估:了解待并購公司數(shù)字資產(chǎn)和相關風險,。

  圖 2:外部攻擊面管理的主要應用場景

  03 關鍵洞察

  這項新興技術關鍵洞察分析有三個,每個關鍵洞察都強調了對安全產(chǎn)品領導者的影響以及他們應該在產(chǎn)品路線圖和開發(fā),,以及影響對EASM 技術和產(chǎn)品的采用(參見圖 3),。

  圖 3:關于產(chǎn)品外部攻擊面管理的關鍵見解

  關鍵洞察 1:外部攻擊面管理(EASM)能力與其他現(xiàn)有的安全市場相交叉;攻擊面管理(EASM)能力可跨越到其他現(xiàn)有的安全市場,,主要是數(shù)字風險保護服務(DRPS)

  需要對面向外部的資產(chǎn)和服務以及可能出現(xiàn)的相關漏洞,,相關因素包括:

  數(shù)字化轉型

  影子 IT 削弱了企業(yè)邊界

  COVID-19 帶來的新遠程工作環(huán)境

  01 影響

  目前,EASM 與 DRPS 的最大重疊部分(見圖 4),。溝通這兩種產(chǎn)品的差異將使?jié)撛谟脩羰芤?。另一方面,強一致性可能有利?DRPS 供應商擴展到 EASM,,反之亦然,。此外,EASM 和 DRPS 的顯著差異可以補充安全服務廠商圍繞安全的產(chǎn)品評估,。

  圖 4:EASM 和 DRPS 之間的市場重疊

  一般來說,,EASM 供應商格局將分為兩條路徑:

  供應商主要專注于持續(xù)的數(shù)字資產(chǎn)識別、責任部門和臺賬,,以提高組織的資產(chǎn)和漏洞的可見性,;

  供應商還專注于支持紅隊活動,如持續(xù)的BAS,,以提供更多的 “攻擊者視角”,。

  CyCognito、FireCompass和Randori就是后者的例子,,這些供應商不太可能進一步擴展到DRPS,。EASM供應商主要專注于數(shù)字資產(chǎn)挖掘和開發(fā)相關應用場景。EASM供應商可以探索DRPS的機會,,這就需要社交媒體數(shù)據(jù)保護,、深度暗網(wǎng)監(jiān)控和非法資產(chǎn)及時下線服務等能力。

  02 建議

  宣傳EASM與相鄰或重疊技術的區(qū)別,,闡明EASM與類似工具在范圍,、方法、功能和核心目的上的區(qū)別,;

  制定針對渠道合作伙伴的市場策略,,如提供安全評估、漏洞管理和數(shù)字風險管理服務的MSSP和安全咨詢供應商,;

  對于具有EASM功能的DRPS供應商來說,,首要尋找現(xiàn)有事件響應服務供應商,因其可提供安全評估服務,,可強有力地補充EASM產(chǎn)品,。

  關鍵洞察2:EASM是一個新興的概念,,安全供應商對其認識正在迅速提高。

  安全人員對EASM價值的認識和理解仍具有局限性,。由于EASM仍是一個新興的概念,,EASM供應商需要在信息傳遞和用戶宣傳方面做出努力。此外,,鑒于許多供應商對 “攻擊面管理 ”的炒作越來越多,,各安全領域的供應商(甚至是漏洞評估和DRPS以外的供應商)可能會隨意地使用這個術語,這將干擾買家做出正確判斷,。

  01 影響

  由于EASM的概念仍在更迭,,預計至少需要12至18個月的時間才能在市場上形成合理的認知水平,。這意味著EASM領域的產(chǎn)品領導者將需要計劃額外的資源和工作來宣傳并建立品牌認知,。需要制定營銷方案,明確EASM的適應范圍及應用場景,。

  02 建議

  與公認的市場分類法相協(xié)調,,如Gartner的EASM概念。

  開發(fā)符合不同用戶的需求和關注點的用例,,涵蓋以技術為重點的角色,、以CISO 和風險經(jīng)理戰(zhàn)略重點。

  關鍵洞察 3:EASM 可以更廣泛的成為企業(yè)漏洞管理策略的組成部分

  EASM應該是更廣泛的企業(yè)威脅和漏洞管理的組成部分,,其中已知和未知的風險,、脆弱性和資產(chǎn)被作為一個整體來考慮。近年來的重大安全事件表明,,風險暴露是如何從一系列新的(面向內部和外部的)基礎設施資源中產(chǎn)生的,,如第三方的供應鏈、OT/IoT系統(tǒng)和面向外部的基礎設施,。

  SolarWinds軟件的黑客攻擊使許多企業(yè)受到影響,。

  OT和IoT系統(tǒng)的漏洞被利用來破壞高安全性的關鍵系統(tǒng)(如Stuxnet蠕蟲攻擊)和發(fā)起大規(guī)模分布式拒絕服務(DDoS)攻擊(如Mirai活動)。

  亞馬遜AWS的存儲服務未檢測到的漏洞導致了多個大型企業(yè)的數(shù)據(jù)泄漏(例如,,在Booking.com,、Capital One和Expedia)。

  減輕這一系列風險的有效方法是采取更好的協(xié)調統(tǒng)一的方法,,使得一些綜合控制和流程支持框架覆蓋的所有風險領域,。

  01 影響

  EASM 能力與 DRPS、第三方風險管理,、CSPM 和脆弱性評估有交叉和重疊,,隨著市場的成熟,我們可以預期多個安全細分市場將出現(xiàn)一定程度的整合,。隨著組織采用更全面的策略進行威脅和漏洞管理,,他們將盡量尋求從單一供應商采購多種安全能力,,而不是從多個供應商處采購解決方案。這也符合安全購買者從同類最佳解決方案轉向集成度更高的解決方案的趨勢,。網(wǎng)絡安全保險是一個有趣的用例,,EASM 解決方案可以提供幫助確定保險費。

  鑒于市場的互補性和重疊性,,EASM產(chǎn)品的領導者應該為合作或收購做好準備,。影響EASM領域的并購包括以下幾個方面:

  Palo Alto Networks提供具有CSPM和網(wǎng)絡應用安全功能的Prisma Cloud 2.0,于2020年12月收購了Expanse,。

  網(wǎng)絡安全保險和風險供應商Coalition于2020年1月收購了BinaryEdge,。

  可預見的是,未來并購也可能涉及安全專業(yè)服務提供商,。擁有滲透測試,、BAS和紅隊的安全服務企業(yè),可能會考慮收購或與EASM供應商合作,,以擴大其漏洞和威脅管理能力,。雖然市場還不成熟,但EASM可以成為一個差異化的產(chǎn)品,,并為提供額外的銷售機會,。

  獨立的EASM供應商應著眼于鄰近的空間,尋求進一步合作和發(fā)展,。圖5顯示了我們認為與EASM市場最一致的市場,,以及哪些技術更具有互補性和重疊性。

  圖 5:外部攻擊面管理生態(tài)系統(tǒng)

  02 建議

  制定價值主張,,支持客戶努力實現(xiàn)全局性的威脅和漏洞管理策略,;

  專注擴大對安全和云整合的支持,補充資產(chǎn)監(jiān)控工具,、漏洞管理合作伙伴和安全生態(tài)系統(tǒng),;

  與漏洞管理領域的其他技術參與者建立緊密的伙伴關系,目的是更好地推動市場向更全面的解決方案的演進,。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。