綜覽資安曝險 ASM掃盲點
主要目的為謀取利益的駭客組織,攻擊手法日益多變且難以識別。正在積極加速數位化轉型的企業,即便持續提升員工資安意識,改善防護體質,一旦稍有不慎,仍可能遭受難以彌補的損失。近年來企業逐漸轉向以駭客思維來進行安全評估,藉由滲透測試、紅軍演練、基於行為分析的入侵與攻擊模擬(BAS)等方式,從攻擊者的視角出發,以揭露和理解企業或組織面臨的潛在安全威脅。
為了有效掌握與控管風險,企業正轉向使用攻擊面管理(ASM)策略,以提高效率。攻擊面管理是一個持續發現、分析和緩解潛在攻擊的過程,範圍涵蓋企業的營運系統與IT基礎架構,包括端點、伺服器、軟體與硬體、身分驗證機制與使用行為。可深入洞察並發現隱藏的未知風險,如未知的資產、不恰當的配置、未修補的安全漏洞,甚至是在暗網市場上販售的機敏資訊。藉此在攻擊發生之前,先行修補弱點,降低滲透攻擊成功機率。隨著生成式AI快速發展,攻擊面管理方法正朝向由雲原生平台來提供,以便實現採用AI助理輔助資安團隊實作,增進企業數位營運韌性。