Giảm thiểu tấn công an ninh mạng bằng công nghệ Attack Surface Management

25 Tháng Ba, 2022

Việc áp dụng rộng rãi các môi trường Cloud và nhu cầu mở rộng làm việc từ xa của các tổ chức doanh nghiệp, làm mở rộng phạm vi tấn công, gây nên nhiều nguy cơ mất an toàn thông tin cho doanh nghiệp. Điều này vô tình tạo nên nhiễm điểm mù mà các giải pháp bảo mật hiện có của doanh nghiệp không thể bao phủ, bảo vệ được.

Attack Surface Management (ASM) là gì?

ASM là một công nghệ có thể khai thác dữ liệu Internet và cơ sở dữ liệu chứng nhận hoặc mô phỏng những kẻ tấn công chạy các kỹ thuật do thám. Các cách tiếp cận bao gồm việc quét tên miền, tên miền phụ, IP, port, shadow IT, v.v., cho phép phát hiện lỗ hổng, các nguy cơ bảo mật của Doanh Nghiệp đang đối mặt.

ASM bao gồm các khuyến nghị khác nhau về việc dọn dẹp các tài sản không sử dụng và không cần thiết để giảm thiểu bề mặt tấn công hoặc cảnh báo các cá nhân về việc email của họ có thể được sử dụng cho các cuộc tấn công lừa đảo.

Mục tiêu của ASM là đảm bảo rằng tất cả tài sản sẽ được giám sát và loại bỏ các tác nhân có khả năng chuyển thành điểm xâm nhập giúp những kẻ tấn công có thể tận dụng được.

Ai sẽ cần ASM?

Trong hội thảo trực tuyến của mình về an ninh mạng năm 2021, David Klein – một chuyên gia an bảo mật, trực tiếp đề cập đến những phát hiện liên quan bởi người dùng Cymulate trước khi họ chấp nhận sử dụng ASM:

80% không có chống giả mạo địa chỉ IP, bản ghi SPF
77% không đủ các công cụ bảo vệ Website
58% có các tài khoản email bị tấn công
37% sử dụng Java lưu trữ bên ngoài
26% không có hồ sơ DMARC được cấu hình cho tên miền
23% có máy chủ SSL không khớp

Người dùng ASM trong phân tích này đến từ một loạt các ngành, khu vực có quy mô tổ chức. Điều này cho thấy rằng bất kỳ cơ sở hạ tầng được kết nối đều có lợi từ việc áp dụng ASM trong cơ sở hạ tầng an ninh mạng của họ.

Trọng tâm của một giải pháp ASM một phần được quyết định bởi chính sản phẩm mà nó được liên kết. Nó có thể tích hợp với giải pháp Phát hiện và phản ứng điểm cuối (EDR).

Khi một giải pháp ASM được đưa vào một nền tảng chủ động như giải pháp mở rộng bảo mật (XSPM) sẽ tập trung vào việc tận dụng khả năng quét để mở rộng, mô phỏng các kỹ thuật và công cụ trinh sát của kẻ tấn công mạng.

Liên hệ tư vấn: