参考文章
定义
ASM(Attack Surface Management)攻击面管理主要包括以下两个产品
EASM:外部攻击面管理,是攻击者为视角,针对暴露在公网的资产通过黑客探测与情报来采集,类似网络空间测绘
CAASM:网络资产攻击面管理,是安全人员的内外部全局视角,通过API与内网其他系统集成来解决安全资产和漏洞风险。
攻击面
目标:发现可能存在风险的面向公网的公司资产,而且这些资产很多是未知的,如证书、子域、IP、公有云服务错误配置、SaaS应用、泄露的代码、暴漏的数据库、可被攻击者利用的漏洞等。
功能:
- 漏洞扫描
- Web扫描
- 漏洞管理
- 影子资产排查
- 敏感信息泄露检测
- 渗透测试
- 互联网资产测绘
- 资产梳理
用ASM平台来支撑CMDB、资产安全管理、脆弱性管理
除了传统的已知互联网IP、域名、端口、漏洞外,配置缺陷、凭证、影子资产、App、公众号、小程序、SaaS应用、API、复杂的数字供应链和关联机构都可能成为攻击利用点,暗网、论坛、文库、网盘、开源社区、社交媒体等平台也可能泄露单位敏感信息,带来数据泄露和入侵的风险。
互联网资产测绘、暴露面收敛
混淆
1.暴露面≠攻击面
暴露面+可被利用=攻击面
2.攻击面 VS 漏扫
结论是都可以扫描,ASM是持续监控扫描,如新增域名发布立马可以识别,更关注“资产变动”。当然扫描结合了威胁情报,精度更准。
漏扫现在基本嵌入在了CI/CD流程,或日常例行扫描,主要用于内网扫描误报多
3.攻击面 VS CMDB
4.攻击面 VS 网络空间测绘
场景使用
场景A:收到安全漏洞预警,如我们全网到底有多少weblogic?盘点哪些资产可能受影响,哪些版本号要做应急处置。
场景B:参与政府的网络安全攻防演练,先摸清家底,收敛暴漏面,资产台账是否清楚?
场景C:写脚本去爬Github、网盘等查看泄露的公司数据
场景D:暗网数据泄露监控