Gartner指出,网络资产攻击面管理 (CAASM) 是一种新兴技术,它使安全团队能够解决持续的资产可见性和脆弱性挑战。CAASM解决方案从现有工具和数据源聚合数据,为组织提供完整攻击面的连续多维视图。
CAASM能够消除盲点,为安全运营团队提供快速跟踪,以实现主动的网络安全和风险管理。Gartner预计
到2026年,
凭借CAASM,95%以上的组织资产可见性将从目前不到1%增长到20%。
从线下机房到多个数据中心、云上资产;从PC设备、局域网到网络设备、业务应用、云服务、容器;
从漏洞管理到影子资产发现、资产脆弱性分析、数据泄露、软件供应链安全;
网络攻击速度快、漏洞突破时间短,老旧组件隐患高;往往攻击方成功入侵后,防守方才发现弱点。
受网络环境复杂、资产类型多元、业务更新频繁的影响,将全量资产信息统一收集和管理难度极大;
对于安全风险的感知大多来自于各类安全设备,安全设备自身彼此独立,难以形成全局视角的资产安全管理视图;
风险消除涉及安全管理、业务归口、IT运维多方协同配合,如果存在流程不完善或沟通不畅的情况,导致风险消除受阻。
安全态势更加复杂,
而安全运营面临
多项挑战的情况下,
该如何破局?
安小默有新招!
针对资产攻击面不断扩大、资产清单不完整、安全设备多样、数据不统一、资产变化难以感知的困境,默安科技提供了完善的安全解决方案。
默安科技推出的
网络资产攻击面管理平台(简称CAASM平台)
,帮助企业全面清点网络资产,平台通过openAPI的方式与各类安全产品、网络设备集成,实现资产的集中视图,多源异构漏洞的集中闭环处置,安全引擎的集中管控、统一调度、联动响应。
默安CAASM是什么?和巡哨(智能资产风险监控系统)有什么区别?
Gartner《2021安全运营技术成熟度曲线》提出攻击面(ASM)的理念,核心是通过新兴技术,帮助安全团队解决资产可见性和脆弱性问题。
CAASM是面向企业综合管理内外网资产的综合解决方案,它可以借助现有的安全能力集成,结合外部攻击面(EASM)、端点检测与响应(EDR)等各类安全产品以及云平台的能力及数据,来盘点网络资产信息,收敛资产攻击面。
默安科技巡哨可以帮助企业发现未知资产、监控资产安全风险等;巡哨作为CAASM平台的一个安全能力引擎,为平台提供资产发现、漏洞扫描等能力;同时基于CAASM平台灵活的的插件化架构设计,支持低成本或0成本切换符合企业需求的能力引擎。
绘制资产视图主要是通过主动发现和被动发现两种类型,其中主动发现可通过默安科技巡哨(智能资产风险监控系统)、第三方扫描器进行主动扫描和定时探活;被动发现则是定时获取来自CMDB、EDR、云平台、
空间
测绘平台的资产,再由平台将多源数据进行融合、标准化、归一化处理,最终形成最完善的资产清单。
CAASM平台通过对资产细致的分析和分类,形成综合性资产台账,对资产的细粒度划分包括资产类型、映射关系、端口详情、组件服务、进程信息、系统账号、漏洞信息等;可以快速定位冗余的资产,帮助企业优化资源分配,梳理资产间的关系,降低企业被攻击的风险,并减少维护和安全成本。
CAASM平台结合威胁情报信息,可以更快速的检测到潜在的威胁。通过定时任务实时监控并分析受影响资产,提高风险发现的效率,保证更迅速地采取措施应对安全事件。能够提高企业对威胁的察觉和响应能力,有助于减少潜在的安全漏洞和不必要的损失。
CAASM平台具备多引擎漏洞数据智能聚合的能力,聚合来自不同引擎的漏洞扫描结果。对不同引擎的相同漏洞进行合并,扩大漏洞信息字段,提供全面、准确的漏洞视图,并针对性地采取相应的补救措施。
攻击面持续监控的过程中需要制定漏洞修复优先级,尽可能第一时间消灭不可抵抗的安全风险;漏洞风险计算摒弃了基于CVSS评分的排序,而是融合了业务属性从业务重要度、漏洞可信度、资产暴露面、规避防护措施等多个维度出发,关联上下文环境、最新的漏洞情报进行动态评估。
CAASM平台通过扫描和评估网络资产,能够及时发现资产的漏洞风险,并跟踪漏洞修复进度和修复结果。这有助于企业提高漏洞的闭环能力,确保漏洞得到及时修复,减少被攻击的风险。通过自动化的漏洞管理和跟踪,企业可以更好地管理漏洞修复过程,并保持网络的安全状态。
安全设备多样,增加关联负担,缺乏安全设备统一调度;
多源安全数据缺乏联动性,输出资产、漏洞数据不统一,数据存在重复、优先级不明确的问题,缺乏多源异构漏洞全生命周期管理。
