《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 《2022年中網(wǎng)絡(luò)安全態(tài)勢(shì)分析》:面對(duì)不斷擴(kuò)大的攻擊面 企業(yè)應(yīng)主動(dòng)出擊

《2022年中網(wǎng)絡(luò)安全態(tài)勢(shì)分析》:面對(duì)不斷擴(kuò)大的攻擊面 企業(yè)應(yīng)主動(dòng)出擊

2022-11-06
來(lái)源:安全419
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  過(guò)去幾年,許多公司通過(guò)數(shù)字技術(shù)來(lái)改變現(xiàn)有的商業(yè)模式、流程與公司文化,與此同時(shí),其也面臨數(shù)字化轉(zhuǎn)型的挑戰(zhàn)。這一轉(zhuǎn)變也創(chuàng)造了更廣的數(shù)字攻擊面,包括電子郵件收件箱、物聯(lián)網(wǎng)(IoT)設(shè)備、移動(dòng)應(yīng)用程序、網(wǎng)站、公共云服務(wù),甚至供應(yīng)鏈基礎(chǔ)設(shè)施。

  不斷擴(kuò)大的攻擊面

  安全419關(guān)注到,近日,Trend Micro發(fā)布了2022年中網(wǎng)絡(luò)安全態(tài)勢(shì)分析報(bào)告。Trend Micro與Sapio Research合作調(diào)查了來(lái)自29個(gè)國(guó)家的6297名IT安全決策者,了解其對(duì)不斷擴(kuò)大的攻擊面所帶來(lái)風(fēng)險(xiǎn)的看法與觀點(diǎn)。

  微信圖片_20221106103611.png

  73%的受訪者擔(dān)心數(shù)字攻擊面的區(qū)域范圍;

  37%的受訪者認(rèn)為其情況不斷演變;

  43%的受訪者認(rèn)為攻擊面正在失控。

  微信圖片_20221106103614.png

  盡管存在這些擔(dān)憂,62%的受訪者承認(rèn)存在盲點(diǎn)削弱了其安全態(tài)勢(shì)。

  37%的受訪者表示對(duì)云資產(chǎn)的洞察少;

  35%的受訪者表示其對(duì)網(wǎng)絡(luò)的洞察少;

  32%的受訪者表示其對(duì)最終用戶資產(chǎn)的洞察少。

  鑒于面臨的風(fēng)險(xiǎn),許多企業(yè)不確定如何開(kāi)展工作。

  38%的受訪者認(rèn)為量化網(wǎng)絡(luò)風(fēng)險(xiǎn)是其主要挑戰(zhàn);

  33%的受訪者表示只是缺乏了解和管理這些風(fēng)險(xiǎn)的資源;

  32%的受訪者表示其對(duì)風(fēng)險(xiǎn)區(qū)域的能見(jiàn)度有限。

  企業(yè)需要攻擊面管理(ASM)

  攻擊面很廣泛,對(duì)于企業(yè)來(lái)說(shuō)確保網(wǎng)絡(luò)安全至關(guān)重要。然而,攻擊面在不斷變化,尤其是現(xiàn)在很多資產(chǎn)分布在云端。新冠大流行和居家辦公浪潮也對(duì)網(wǎng)絡(luò)安全提出了更高的需求。而且,攻擊者正在自動(dòng)化其偵察工具來(lái)探測(cè)和分析外部攻擊面,很多安全團(tuán)隊(duì)從未完全完成評(píng)估。

  基于這樣的安全態(tài)勢(shì),攻擊面管理(ASM)逐漸受到業(yè)界的廣泛關(guān)注和重視。根據(jù)《中國(guó)攻擊面管理市場(chǎng)研究報(bào)告》的定義,攻擊面管理是一種從攻擊者的角度對(duì)企業(yè)數(shù)字資產(chǎn)攻擊面進(jìn)行監(jiān)測(cè)發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控的資產(chǎn)安全性管理方法。主動(dòng)式安全方法意味著企業(yè)應(yīng)像攻擊者觀察整個(gè)攻擊面,從而能夠搶在攻擊者之前通過(guò)持續(xù)測(cè)試來(lái)確定緩解措施的優(yōu)先級(jí)并驗(yàn)證措施的有效性。但是,大多數(shù)企業(yè)還沒(méi)有改變傳統(tǒng)安全觀念,還沒(méi)有實(shí)施外部攻擊面管理(EASM)等主動(dòng)策略來(lái)確保自身安全。

  微信圖片_20221106103617.png

  而目前,國(guó)內(nèi)外部攻擊面管理(EASM)賽道的主要玩家有零零信安,4月份時(shí),安全419采訪了零零信安創(chuàng)始人、CEO王宇,在圍繞外部攻擊面管理的交流過(guò)程當(dāng)中,王宇始終都在強(qiáng)調(diào)數(shù)據(jù)的重要性?!癊ASM是基于海量數(shù)據(jù)進(jìn)行企業(yè)外部風(fēng)險(xiǎn)分析的,所以EASM做得好還是不好,其背后的數(shù)據(jù)量是重要的評(píng)估標(biāo)準(zhǔn)之一?!辈⒈硎?,“如EASM技術(shù)所針對(duì)的不僅是當(dāng)前已知的資產(chǎn)和數(shù)據(jù),而是會(huì)面向更大規(guī)模的全互聯(lián)網(wǎng)中企業(yè)的信息資產(chǎn),尤其是企業(yè)自身可能忽略的影子資產(chǎn);再如DRPS(數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)),它有很大一部分是基于互聯(lián)網(wǎng)的信息數(shù)據(jù),包括公開(kāi)網(wǎng)絡(luò)和暗網(wǎng)等等,因?yàn)檫@些都有可能是自身重要數(shù)據(jù)的泄露點(diǎn)?!?/p>



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。