“攻击面管理平台”选型不可或缺的六大要素,请收藏!

攻防
1年前

1e3f0.jpeg

  围绕不同安全品类的各种炒作会让人难以看清平台功能和能力,妨碍新平台调研工作。如果想要升级公司安全措施,到底哪些步骤真正有用呢?

  在了解攻击面管理(ASM)平台主要功能及其供应商品质之前,最好先仔细考虑以下六个问题。

  这六个问题可以帮你选出最符合你需求的ASM平台。

  我们先快速浏览一下挑选ASM平台时应向攻击面管理供应商提出的六个问题:

  1、平台是否具备发现未知的能力?
  2、防止警报疲劳、排定警报优先级、清除误报,你们都是怎么做的?
  3你们能够持续跟踪攻击面变动吗?
  4、你们计划如何改进平台?
  5你们提供哪些与ASM相关的服务?
  6、我们可以试用或试运行平台吗?

  接下来,我们逐个深入探讨一番。

01 平台是否具备发现未知的能力?

  创建资产清单没那么容易。攻击面管理工具可能能力有限,仅专注识别熟悉的资产,比如IP地址、域名、软件和其他已知资源。不过,现在的一些顶级攻击面管理平台能够定位和保护已知及未知联网资产,这种能力已经成为有效ASM工具的必备要求了。

02 防止警报疲劳、排定警报优先级、清除误报,你们都是怎么做的?

  资产发现只是攻击面管理放到台面上的筹码。为专注修复工作而进行的警报优先级排序才是真正的价值所在。

  顶级ASM工具会引入考虑到客户业务环境的人工漏洞分析,从而解决警报疲劳问题。采用这种方法,客户只会拿到针对高严重性漏洞的修复工作,而不是附有超长警报列表的PDF文档。

03 你们能够持续跟踪攻击面变动吗?

  一直以来,攻击面跟踪都涉及年度或定期渗透测试。然而,这种方式无法紧跟快速扩大的攻击面,也跟不上可能随时出现的威胁。

  想要获得更好的结果,企业可以综合采用外部网络渗透测试和持续攻击面管理,而不是仅依赖偶尔的渗透测试。渗透测试与持续攻击面管理相结合,团队就能够有效监测攻击面扩大情况,并在漏洞出现时及时识别。

04 你们计划如何改进平台?

  持续协作提升平台能力可以改善和巩固ASM供应商与客户之间的合作关系。顶级攻击面管理供应商会积极聆听客户意见,推动功能开发和平台改进。将客户意见纳入考虑,专职软件工程师团队就能持续推出提升ASM平台能力的更新功能。

05 你们提供哪些与ASM相关的服务?

  想要持续完善自身攻击性安全策略,企业最好具备超越攻击面管理且涵盖相关市场门类的功能和能力。

  挑选ASM平台时,将数据泄露与攻击模拟、渗透测试即服务和应用安全测试等额外的能力纳入考虑会比较好。这些能力可以拓展ASM的范围和有效性,让企业能够增强自身整体安全态势。

06 我们可以演示或试运行平台吗?

  没准备好演示程序的供应商就该引起警惕了。ASM供应商通常会按需提供自家平台的演示程序,还会附带很有帮助的教程资源和领域专家访谈,方便客户确定平台是否能够满足自家业务需求。购买前先做演示也可以看到平台的用户界面,确定其易用性。用户友好的设计和便于理解的仪表板是使用ASM工具的重中之重。

  评估攻击面管理平台时最好考量这六个问题。扩展攻击性安全措施的细微差别能够决定是否签约,所以应当考察ASM平台是否具备:

  • 发现未知的能力
  • 排序警报优先级的人工分析
  • 持续跟踪攻击面变化的能力
  • 根据业务需求开发新功能的能力
  • ASM之外相关市场门类的能力
  • 展示简洁易用用户界面的演示

— 【 THE END 】—