创科广场｜网络防御知己知彼 攻击面管理成重点

趁假期IT保安松懈，不法分子攻击多家企业，包括电商HKTVmall亦遭入侵，小部分数据可能被窃取，亦有企业被乘虚而入，被勒索软件攻击。

过去数月，供应链攻击和严重漏洞涌现；包括log4j、Accellion、SolarWinds、Exchange伺服器漏洞，加上不少用户在家工作，更易被逐个击破，企业也经常面对影子IT（Shadow IT）困扰，用户私自部署，非IT部门控制应用和资产日增，而部分数码资产更难以统计。

IT团队不能掌握内部的数码环境，缺乏可视性，无从决定风险优先次序，网络保安、防御攻击和堵塞漏洞，更是无从谈起。

任何IT保安都没有完美，风险水平随漏洞和威胁情报改变，不可能原地踏步，一成不变，必须随形势调整。

现代IT的保安概念，整合了数码资产审核、弱点管理、蒐集威胁情报三者，并相辅相成，务求经常缩小受攻击范围，而随着攻击面愈来愈大，保护难度增加，就以自动化作动态的管理，经常调整以减少受攻击面，并按风险程度，适度调整保安策略。

Mandiant所推动的「攻击面管理」（Attack Surface Management）保安概念，正是针对上述的情况，Mandiant出售FireEye以后，专注保安事故应变，并通过SaaS平台Mandiant Advantage，随时检测、监控和管理攻击面风险。

Mandiant在8月收购Intrigue后，宣布完成了整合「攻击面管理」方案至Advantage平台上，以深入了解黑客的数码足迹，洞悉各项漏洞，并采取应对行动，以保障网络安全。

许多时机构因缺乏适当资讯，透视整个攻击面，难以评估网络风险，无法减少漏洞来彻底解决问题。Mandiant透过自动化，整理攻击面资产和各项弱点，再配合威胁情报，依据当前情势作持续性监察，再自动为堵塞漏洞优先排序，与保安程式、第三方工具及外间数据进行整合及调整，动态减低整体的风险。

持续监察厘定风险优先次序

Enterprise Strategy Group（ESG）资深首席分析师兼ESG研究员Jon Oltsik指：「有效的网络安全，以保安系统及状态管理为基础；现今复杂的IT环境令挑战性大大增加。Mandiant Advantage让IT团队了解及扩展可视性，以持续监察厘定风险优先次序。」

Mandiant高级副总裁Mike Armistead表示：「IT环境正不断扩展及进化，检测和持续监察数码资产愈趋重要，同时亦让组织管理的难度大大提高。攻击面管理方案让机构及时了解不断变化的数码足迹，并根据最新的威胁情报决定风险的优先次序。我们很高兴可为客户提供此关键方案，并期望于Mandiant Advantage平台上推出更多创新产品，以帮助机构了解风险、评估优先次序，以及避免受到网络攻击。」