创科广场|网络防御知己知彼 攻击面管理成重点
2022-02-09 14:30
过去数月,供应链攻击和严重漏洞涌现;包括log4j、Accellion、SolarWinds、Exchange伺服器漏洞,加上不少用户在家工作,更易被逐个击破,企业也经常面对影子IT(Shadow IT)困扰,用户私自部署,非IT部门控制应用和资产日增,而部分数码资产更难以统计。
IT团队不能掌握内部的数码环境,缺乏可视性,无从决定风险优先次序,网络保安、防御攻击和堵塞漏洞,更是无从谈起。
任何IT保安都没有完美,风险水平随漏洞和威胁情报改变,不可能原地踏步,一成不变,必须随形势调整。
现代IT的保安概念,整合了数码资产审核、弱点管理、蒐集威胁情报三者,并相辅相成,务求经常缩小受攻击范围,而随着攻击面愈来愈大,保护难度增加,就以自动化作动态的管理,经常调整以减少受攻击面,并按风险程度,适度调整保安策略。
Mandiant所推动的「攻击面管理」(Attack Surface Management)保安概念,正是针对上述的情况,Mandiant出售FireEye以后,专注保安事故应变,并通过SaaS平台Mandiant Advantage,随时检测、监控和管理攻击面风险。
Mandiant在8月收购Intrigue后,宣布完成了整合「攻击面管理」方案至Advantage平台上,以深入了解黑客的数码足迹,洞悉各项漏洞,并采取应对行动,以保障网络安全。
许多时机构因缺乏适当资讯,透视整个攻击面,难以评估网络风险,无法减少漏洞来彻底解决问题。Mandiant透过自动化,整理攻击面资产和各项弱点,再配合威胁情报,依据当前情势作持续性监察,再自动为堵塞漏洞优先排序,与保安程式、第三方工具及外间数据进行整合及调整,动态减低整体的风险。
持续监察厘定风险优先次序
Enterprise Strategy Group(ESG)资深首席分析师兼ESG研究员Jon Oltsik指:「有效的网络安全,以保安系统及状态管理为基础;现今复杂的IT环境令挑战性大大增加。Mandiant Advantage让IT团队了解及扩展可视性,以持续监察厘定风险优先次序。」
Mandiant高级副总裁Mike Armistead表示:「IT环境正不断扩展及进化,检测和持续监察数码资产愈趋重要,同时亦让组织管理的难度大大提高。攻击面管理方案让机构及时了解不断变化的数码足迹,并根据最新的威胁情报决定风险的优先次序。我们很高兴可为客户提供此关键方案,并期望于Mandiant Advantage平台上推出更多创新产品,以帮助机构了解风险、评估优先次序,以及避免受到网络攻击。」
關鍵字
最新回应