当前,云计算的蓬勃发展与应用,以及远程办公模式的提前到来,为企业网络安全带来了大量的挑战。比如企业面临的攻击面大幅度增长、IT复杂化以及影子化等等。
不断增长的威胁和越来越多的影子资产让勒索软件、木马病毒等网络攻击愈发泛滥和失控,不收监控的IT资产盲点让网络攻击者们得以在企业网络内部横向移动以寻找更有价值的数据和资产。
在这样的背景下,攻击面管理正在成为企业CIO、CTO、CISO和安全团队们的首要任务。2018 年,Gartner开始敦促安全领导者开始着手减少、监控和管理他们的攻击面,并将其作为整体网络安全风险管理计划的一个重要组成部分。
什么攻击面管理 (ASM)?
攻击面管理(ASM)是一种从攻击者的角度对企业网络攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部视角来审视企业网络资产可能存在的攻击面及脆弱性,重点关注边界处存在可被利用的攻击可能性,强调整个企业资产可能存在的脆弱性,而不仅仅是已知资产和漏洞。
赞 (0)
安全419作者
0 0
生成海报
岳阳回邵阳洞口需做核酸吗(回湖南岳阳过年要做核酸检测吗)
上一篇
2022年2月13日 12:02
Querious 永久激活版
下一篇
2022年2月13日 12:02
