云計算的快速應用，及遠程辦公方式的興起，直接導致組織的攻擊面迅速擴大，并導致聯(lián)網架構出現越來越多的盲點。攻擊面擴大和監(jiān)控系統(tǒng)零散造成的惡果是，得逞的網絡攻擊數量顯著增加。主要問題是網絡攻擊者利用不受監(jiān)控的盲點，闖入組織的基礎設施，提升攻擊力度或橫向移動，伺機尋找有價值的信息。

大多數組織跟蹤所有相關的可變因素、清點所有過去和現在資產的能力跟不上其發(fā)展需要——這常常被視為一項復雜又耗費資源的任務，幾乎沒多少短期效益。然而，考慮到受攻擊的潛在成本，及有可能導致的災難性后果，組織仍然需要重視這一問題，在此情況下，攻擊面管理(Attack Surface Management，簡稱“ASM”)等新興技術有了用武之地。

ASM是一種技術，通過挖掘互聯(lián)網數據集和證書數據庫，或模擬采用偵察技術的攻擊者，來全面分析組織資產。這兩種方法都包括掃描組織的域、子域、IP、端口和影子IT等，以查找面向互聯(lián)網的資產，并對它們進行分析，以發(fā)現漏洞和安全缺口。高級ASM可針對每個發(fā)現的安全缺口，為組織提供實用的應對方法，如清理未使用和不必要的資產以減小攻擊面，警告用戶其電子郵件地址唾手可得、可能被用于網絡釣魚攻擊等。

ASM包括報告開源情報(OSINT)功能——開源情報可能用于社會工程攻擊或網絡釣魚活動中，比如社交媒體上公開的個人信息，甚至視頻、網絡研討會、公開演講和會議內容等材料。ASM的最終目的是，確保沒有暴露的資產未受監(jiān)控，并消除任何盲點。

盡管這項技術仍然很新穎，但ASM供應商的數量越來越多。與往常一樣，最好將ASM視作一種更成熟平臺的一部分，而不是視作一種獨立產品。ASM解決方案關注的重心取決于與其關聯(lián)的產品，例如與端點檢測和響應(EDR)等響應式套件相關聯(lián)的ASM解決方案重心在于基于增強型的掃描功能，而內置在擴展安全態(tài)勢管理(XSPM)等主動式平臺中的ASM解決方案則可能更專注于利用掃描功能，來加強模擬網絡攻擊者的偵察技術和工具。選擇集成的ASM有助于將與組織安全態(tài)勢相關的數據集中到單一管理平臺中，從而降低安全運營中心(SOC)團隊數據過載的風險。

參考鏈接：

https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html