外部受攻擊面管理是一項網絡資訊保安方式,專門偵測、監控及防範與外界相關的資料、系統及技術。
企業的受攻擊面是黑客用來取得系統與資料存取權限的漏洞、存取點與攻擊渠道,亦是歹徒破解系統、竊取資料、勒索贖金,或是採取任何其他惡意行動時所瞄準的目標。
每個企業都有一個內部與外部的受攻擊面。內部受攻擊面包含所有構成內部網絡環境的元素,包括基礎架構、裝置、應用程式及用戶等。
外部受攻擊面就如其名,就是所有經由互聯網、雲端服務、流動連線等來與外界連繫與互動的技術。此外,還包括第三方產品、合作夥伴、廠商以及遙距工作者的連線。
外部受攻擊面管理是保護那些暴露在外的資產、資源和技術的過程。由於許多威脅都是來自外部機構,因此外部受攻擊面比以往更加活躍及複雜。企業若能主動管理其外部受攻擊面,就能大幅強化其資訊保安狀態。
外部受攻擊面管理與受攻擊面管理
受攻擊面管理是一個涵蓋內部與外部整體受攻擊面的統稱。外部受攻擊面的管理,只針對外部風險。這兩種受攻擊面的管理方式都有三個面向:數碼、實體、社會/人,兩者都需要一個持續的三步驟來發掘、評估及防範。
為何外部受攻擊面管理很重要?
隨著網絡的連網與開放,外部受攻擊面的管理變得越來越重要。閘道和防火牆確實無法阻擋歹徒,而且還需經過例行漏洞與滲透測試。今日,網絡在傳統方式上所能保護的「硬邊界」已越來越少,為網絡犯罪集團創造了許多新的機會來潛入系統與存取資料並造成損害。
同時,企業資訊科技也變得非常分散。企業單位和個別用戶不需資訊科技部門的任何協助就能將雲端參考資源分拆。影子 IT 應用程式和服務相當猖獗,而且許多員工都會在企業網絡上使用個人裝置作工作用途。
這一切都意味著外部受攻擊面的漏洞比以往更多,因此需要一套一致、全方位的資訊保安風險管理方法。外部受攻擊面管理能完整掌握外部受攻擊面,提供持續監控與防範。如此一來,網絡資訊保安團隊就能了解企業最可能面臨的風險,並採取行動來加以防範。
外部受攻擊面管理能防範什麼?
絕大多數的受攻擊管道(網路攻擊的手法)都是針對外部的受攻擊面。常見的手法包括勒索程式和網絡釣魚,以及意圖竊取私人或高價值資料,或是干擾作業系統的攻擊。外部受攻擊面管理能協助資訊保安團隊縮小外部受攻擊面,讓這類入侵渠道更易入侵企業環境。
外部受攻擊面管理也讓企業能夠遵守私隱權與資料合規,提供更完整的外部受攻擊面可視性,讓資訊保安團隊防範或遏止資料外洩。
外部受攻擊面元素範例
任何可連接互聯網的系統或服務,都可能成為外部受攻擊面的一環。每家企業都有自己的裝置與技術,這些裝置與技術都可能暴露在外。其中一些常見的包括:
- 網站應用程式:任何使用電子商務網站或預約引擎的企業,都會使用網站應用程式。這令網站應用程式成為許多企業外部受攻擊面的重要一環,因為任何連接互聯網的人都能進行存取。如果某個網站應用程式的配置錯誤或安全欠佳,黑客就能利用這些漏洞來部署惡意程式、竊取資料,或是潛入連上網站應用程式的後端企業系統。
- 雲端服務:雲端服務與虛擬化基礎架構為企業提供便利、彈性、高擴充性的運算資源。但由於企業需要外部網絡連線才能使用,因此會暴露在外並可能遭到攻擊。如同網站應用程式一樣,當雲端基礎架構配置不當時,黑客就能攻擊這些弱點。
- 遠端存取系統:遙距和混合上班模式在疫情期間及之後都大為增加,員工都需要從家用網絡或在外的潛在不安全網路存取企業系統和資料。這些用來保護連線的技術,例如虛擬化私人網路(VPN),已經成為黑客入侵企業資訊科技環境的渠道。
- 物聯網裝置:許多企業和建築現在都具備物聯網功能,從環境管控到保安系統,包括員工家中和家居辦公室。此外,這些裝置也逐漸成為外部受攻擊面的組成部份。
企業在外部受攻擊面管理策略中需要考慮的另一個外部風險領域,就是第三方產品廠商的關係。許多企業都依賴第三方提供商業、金融及技術服務,例如資訊科技與支付處理夥伴的託管服務商。這些第三方與企業資訊科技資產之間的任何連線,都可能成為黑客的攻擊目標。
外部受攻擊面管理如何運作?
如同整體受攻擊面管理一樣,外部受攻擊面的管理也包含了一套持續不斷的發掘、評估及防範流程。
發掘
一套具備外部受攻擊面管理功能的網絡資訊保安平台,應能發掘所有對外的資產,包括那些可能未納入現有庫存的資產。掃描的資產和元素包括雲服務、網站應用程式、IP 位址及網域等。此外,外部受攻擊面管理方案還可發掘雲端內影子 IT 應用程式,而這些應用程式也代表了網絡資訊保漏洞(未知漏洞)。
評估
在發現之後,外部受攻擊面管理方案就能用來評估外部受攻擊面的風險。這通常包括尋找配置錯誤、未修補軟件、過時系統、已知及潛在漏洞等。一旦透過這樣的方式發現漏洞,就能根據其相對的風險等級來判斷其優先次序(即風險評分)。如此一來,企業就能判斷哪些風險最迫切或最重大,以便分配資源來對應。
防範
防範可能涉及停用舊硬件、更新與修補軟件、修正配置錯誤、讓影子 IT 應用程式受管理等。在持續進行外部受攻擊面管理的流程中,必須持續監控外部受攻擊面,以便隨著 IT 環境和威脅情勢的改變,企業能夠主動並維持良好的資安狀態。
外部受攻擊面管理有何效益?
外部受攻擊面管理對企業有多樣好處:
- 可視性:外部受攻擊面管理讓企業全面掌握其對外的科技資產,發掘先前未知的漏洞,提供更強大、更完整的網絡防禦。
- 成效:外部受攻擊面管理有助於更快、更精確地回應事件,這要歸功於更快威脅偵測,以及更完整的資訊科技環境資訊,讓您更快、更完整地掌控威脅。
- 合規:許多產業的企業都必須遵守法律與法規架構來保障資料安全與私隱。外部受攻擊面管理支援合規,是整體良好網絡保安風險管理方法的一環。
所有這些結合在一起,根據即時情報與針對性網絡資訊保安回應,提供更強大的整體資訊保安狀況。
外部受攻擊面管理如何配合網絡資訊保安管理?
網絡資訊保安風險管理是一種提升企業網絡資訊保安狀況感知的方法,能發掘威脅、判斷威脅的優先次序並加以防範。外部受攻擊面管理只是整體網絡資訊保安管理架構的一小部分。
一般來說,網絡資訊保安風險管理的目標是要協助企業更主動發掘及管理威脅,提供度身打做的資訊保安措施與管控來滿足企業的特定需求、產業態勢及威脅環境。其目標是透過持續監控與評估來即時掌握威脅啟示,並確保所有員工都擁有相同的主動網絡資訊保安觀念。
網絡管理的階段與外部受攻擊面管理相同,包括發掘、評估及防範。
一套完整的網絡風險曝險管理方案包括:受攻擊面管理、外部受攻擊面管理、網絡資產受攻擊面管理(CAASM)、漏洞風險管理、資訊保安狀況、合規風險量化、風險評分及其他管治相關成份,以確保目標明確、貫徹。
哪裡可以取得外部受攻擊面管理的協助?
外部受攻擊面管理是受攻擊面管理的重要一環,但要建立真正的風險韌性,企業必須具備廣泛的網絡資訊保安風險曝險功能,如外部受攻擊面管理、網絡資產受攻擊面管理、漏洞管理及資訊保安狀況管理。Trend Vision One 提供了一套網絡風險曝險管理方案,結合了所有功能,讓您持續監控入侵點、根據衝擊判斷防範措施的優先次序、將風險轉化為財務數字,以及預測未來威脅在風險實現之前預先加以消除。
進一步了解網絡風險曝險管理如何協助您管理受攻擊面。