創科廣場｜網絡防禦知己知彼 攻擊面管理成重點

趁假期IT保安鬆懈，不法分子攻擊多家企業，包括電商HKTVmall亦遭入侵，小部分數據可能被竊取，亦有企業被乘虛而入，被勒索軟件攻擊。

過去數月，供應鏈攻擊和嚴重漏洞湧現；包括log4j、Accellion、SolarWinds、Exchange伺服器漏洞，加上不少用戶在家工作，更易被逐個擊破，企業也經常面對影子IT（Shadow IT）困擾，用戶私自部署，非IT部門控制應用和資產日增，而部分數碼資產更難以統計。

IT團隊不能掌握內部的數碼環境，缺乏可視性，無從決定風險優先次序，網絡保安、防禦攻擊和堵塞漏洞，更是無從談起。

任何IT保安都沒有完美，風險水平隨漏洞和威脅情報改變，不可能原地踏步，一成不變，必須隨形勢調整。

現代IT的保安概念，整合了數碼資產審核、弱點管理、蒐集威脅情報三者，並相輔相成，務求經常縮小受攻擊範圍，而隨着攻擊面愈來愈大，保護難度增加，就以自動化作動態的管理，經常調整以減少受攻擊面，並按風險程度，適度調整保安策略。

Mandiant所推動的「攻擊面管理」（Attack Surface Management）保安概念，正是針對上述的情況，Mandiant出售FireEye以後，專注保安事故應變，並通過SaaS平台Mandiant Advantage，隨時檢測、監控和管理攻擊面風險。

Mandiant在8月收購Intrigue後，宣布完成了整合「攻擊面管理」方案至Advantage平台上，以深入了解黑客的數碼足迹，洞悉各項漏洞，並採取應對行動，以保障網絡安全。

許多時機構因缺乏適當資訊，透視整個攻擊面，難以評估網絡風險，無法減少漏洞來徹底解決問題。Mandiant透過自動化，整理攻擊面資產和各項弱點，再配合威脅情報，依據當前情勢作持續性監察，再自動為堵塞漏洞優先排序，與保安程式、第三方工具及外間數據進行整合及調整，動態減低整體的風險。

持續監察釐定風險優先次序

Enterprise Strategy Group（ESG）資深首席分析師兼ESG研究員Jon Oltsik指：「有效的網絡安全，以保安系統及狀態管理為基礎；現今複雜的IT環境令挑戰性大大增加。Mandiant Advantage讓IT團隊了解及擴展可視性，以持續監察釐定風險優先次序。」

Mandiant高級副總裁Mike Armistead表示：「IT環境正不斷擴展及進化，檢測和持續監察數碼資產愈趨重要，同時亦讓組織管理的難度大大提高。攻擊面管理方案讓機構及時了解不斷變化的數碼足迹，並根據最新的威脅情報決定風險的優先次序。我們很高興可為客戶提供此關鍵方案，並期望於Mandiant Advantage平台上推出更多創新產品，以幫助機構了解風險、評估優先次序，以及避免受到網絡攻擊。」