如何发现和持续评估整个攻击面

要消除网络盲点并充分了解您的整个攻击面，确定针对每种资产类型需要使用哪些发现和评估工具非常重要。

如果您多年都在从事安全方面的工作，您必定见证了网络从仅仅包含传统的本地 IT 资产演变为包含各式各样资产类型的本地环境和云环境，其中包含虚拟平台、云服务、容器、Web 应用程序、运营技术 (OT) 和物联网 (IoT)。虽然安全人员能够充分理解这样的演变，但还是难以做出适当的修改，让他们能够充分发现和正确评估各种现代数字资产。

在过去，网络只不过是各种内部部署 IT 资产的物理集合，这些资产大都位于企业严格控制的数据中心和 IP 地址空间，只要运行网络漏洞扫描程序，就足以了解您有哪些风险暴露以及这些风险暴露位于在何处。 在评估哪些地方可能存在攻击者会利用的漏洞时，最常见的就是采取“面面俱到”的方法。然而，当今的应用资产类型各式各样，您需要使用专门打造的工具才能安全、精确地获取整个攻击面的可见性，并且深入了解位于环境中任何地点的每一项资产的安全态势。

大多数的现代资产类型都需要特定的方法和/或工具集才能发现和准确评估。以下是一些示例：

• 云连接器：因为云环境并不是以物理方式连接到网络的，所以就有必要使用连接器将其与漏洞管理环境连接在一起。
• Agent： 像笔记本计算机等资产会在例行扫描期间常常与网络断开连接，造成其漏洞长期被忽视。在主机本地安装 Agent，当资产连接到网络时，通过持续监控与回报发现结果，就可以解决这项挑战。
• 适用于 OT 设备的主动问询传感器：OT 和 IoT 环境中的大多数资产通常都是些专业系统，其工作方式和传统的 IT 资产不同。基于此原因，最好使用能够安全地问询 (而非扫描) 它们的传感器来执行漏洞评估，利用其本机命令语言来确定是否存在漏洞或错误设置。这样不仅能持续监控潜在攻击，还可找出与设置和阈值中的错误配置。

• Web 应用程序扫描器： 基于各种原因，Web 应用程序和传统 IT 资产的外观和行为表现都很不一样。它们的漏洞通常分类为 Common Weakness Enumerations (CWE) 而不是 Common Vulnerabilities and Exposures (CVE)。因此，Web 应用程序需要专门打造的扫描器来发现和评估，以便让您了解 Web 应用程序的安全态势。

• 容器安全： 现代数字资产（如容器 image）不能使用传统的方式加以评估。专为容器所设计的安全设备能够在映像构建时存储和扫描容器的 image，并提供漏洞和恶意软件检测，以及持续监控和验证容器映像的功能。

当然，现今安全专业人员所面临的主要问题是，他们检测到的漏洞数量远超其处理能力。对于大多数企业而言，由于资源和时间有限，采取“面面俱到”的方式根本行不通。反之，您必须找出哪些漏洞实际上会对您最重要的系统构成潜在的最大的威胁，这样才能有效地对修复工作进行优先级分析。

要执行有效的漏洞优先级分析，您必须分析安全数据才能在上下文中彻底了解每一个漏洞。但问题是，您要分析的数据可能太多了，而且很可能是采用手动方式进行分析。上面所强调的每一种安全工具都会产生更多数据，使得问题雪上加霜。这也就是为什么您需要一个全面的漏洞管理平台，能够采集所有类型的安全数据，然后以自动化的方式立即处理和分析这些数据。以这种方式，您便可以按既定的速度获得所需的安全情报。

简而言之，使用符合每一种资产类型的合适发现和评估工具，就能让您通过消除网络中的盲点充分了解整个攻击面。而使用能够从上述工具采集数据的漏洞管理工具会助您在统一视图中评估各种资产，因此您就能对漏洞修复工作进行正确的优先级分析。

了解详情

• 想深入了解如何定义合适的传感器和方法来发现和评估您的整个攻击面，然后有效地处理大量数据，为您带来额外的可见性吗？欢迎观看网络研讨会面对太多漏洞茫然无措的时代已经过去了。
• 了解如何从传统的漏洞管理转至基于风险的漏洞管理，包括每一个处理步骤的建议工具、产品和合作伙伴整合功能。阅读白皮书参考架构：基于风险的漏洞管理
• 了解为何统一的漏洞管理平台对动态评估和防御整个攻击面而言不可或缺。阅读白皮书克服不同漏洞管理工具带来的挑战