“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用,在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年,全球65%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略,以至于我们现在看到未来的企业在今天运营。然而,技术的广泛采用也造成了大量新的安全问题,它将组织的攻击面扩大到他们没有考虑过的地方,从而为隐藏的漏洞提供了一个温床。
例如,随着像云这样的服务被各种规模的企业所利用,而劳动力在很大程度上仍然是远程的,人们必须重新考虑不断扩大的数字足迹和随之而来的风险--从面向互联网的网络应用、IP地址、域名、云、端口、API和端点,仅举几例,以及这些如何影响你企业的安全态势。这就是外部攻击面管理(EASM)发挥作用的地方。据Gartner称,EASM是漏洞管理中的一个新兴产品,支持企业发现已知和未知的数字资产,并对其进行风险评级,以创建一个全面的攻击面分数,使企业能够根据自己的安全成熟度,对风险的优先级做出更明智的决定,以进行补救。
这不是一个新的安全缩略语--远非如此。鉴于技术被采用和新应用被推向市场的加速性质,评估你的攻击面和确定黑客可以发现和利用的安全弱点的领域是很重要的。EASM可以用来发现你的整个互联网暴露的应用程序,并通过暴露分数来评估潜在的风险,包括定位旧的和未知的网络应用程序,这些程序可能允许轻松进入你的系统和网络。威胁者将利用任何可利用的漏洞来获得立足点或启动勒索软件,因此必须使用EASM来促进安全卫生实践,以阻止攻击周期的发生。
EASM的主要好处是帮助你看到黑客在侦察任务中看到的东西。由于组织24小时都在遭遇威胁,拥有这种可见性将使安全团队占尽先机,在为时已晚之前获得对其潜在风险的外部看法。因此,EASM的五个关键组成部分应该包括。
有效管理你的安全风险的关键是持续的可见性。利用EASM工具的组织将能够减少其攻击面并主动解决问题。随着数字化转型的不断深入,企业攻击面的盲点只会增加。黑客本质上是机会主义者,他们会不惜一切代价渗透到大大小小的企业中,窃取关键数据以获取经济利益。因此,重要的是将EASM与你更广泛的漏洞管理和应用安全计划叠加在一起,以保持领先于网络罪犯一步。
分享题目:控制外部攻击面所需的五种能力
标题URL:http://www.shufengxianlan.com/qtweb/news22/338122.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联