最近,德勤公司的多位资深网络安全分析师在接受专业媒体VentureBeat采访时,对2023年网络安全领域的发展态势进行了战略性预测。分析师们认为,针对安全威胁的长远准备和增强组织网络安全弹性,将会成为帮助组织有效防范潜在威胁的关键性因素。在德勤的预测中,提到了两点:一个是安全防护从董事会开始,一个是攻击面管理得到更多重视。云科安信作为一家以攻击面管理作为主要方向的新一代攻防安全公司,拥有自己的攻击面管理平台,就德勤分析师的两点战略性预测也从国内攻击面管理厂商的角度进行了解读。
德勤分析师预测:1. 安全防护将从董事会开始
保障网络安全并不是简单的技术性问题,2023年的网络威胁形势将会更加复杂,这将促进企业董事会在网络风险监管方面发挥更加重要的作用。获得客户信任与业务持续增长之间有高度的关联性,董事会的参与有助于将网络安全定位于组织数字化发展战略赋能者,以加强客户、供应商、员工和股东之间的关系。
云科安信解读:首先,网络的安全性关联到企业的可信任性,每一次网络安全事件发生,都会加深客户的不信任感,因此,企业管理者对网络安全的意识,是企业能否在网络安全上给予足够重视的先决条件;其次,从人的角度延伸,网络安全不仅是技术问题,风险也不止在安全设施方面,使用网络的人也是网络安全的风险所在。因此,云科安信CEO金飞提出了OSINT-ASM(开源情报-攻击面管理)的概念,它的核心理论是把数字资产和使用数字资产的人同时作为攻击者的目标。传统的ASM大多只关注数字资产,而OSINT-ASM的视角加入了人员可能带来的风险,一旦将这一信息关联到攻击面管理中,就会指数级扩充攻击路径。关注到这点,就可以通过OSINT-ASM发现复杂数字资产的潜在风险以及使用关键基础设施、重要数字资产的人员的潜在风险。
德勤分析师预测:2. 攻击面管理得到更多重视
很多组织目前已部署了与物联网相连的设备,但往往缺乏足够的安全治理。随着联网设备数量日益增加,与它们相连的网络和生态系统的攻击面也随之扩大,从而导致了安全、数据和隐私风险激增。在2023年,领先的组织将致力于各种联网设备和资产的网络安全实践,为此制定或更新相关的管理政策和程序,更充分清点当前的网络资产,监控和修补设备,在注重安全的情况下完善设备采购和处置实践,将物联网和IT网络深度融合关联,实现更密切地监控联网设备,以进一步确保这些端点的安全和事件响应。
云科安信解读:随着信息化技术的飞速发展以及我国各行业全面数字化转型的加速,当前政企单位和组织的安全边界日益模糊,生态的扩大导致组织的供应链日趋复杂,攻击者攻击的边界也已远超想象的边界。面对庞大的数字资产,安全风险遍布数字化中的每一个场景中,攻击者无往而不胜,因此防御者永远只能被动防御。因此,防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点,动态的监测自身的资产边界和风险点,对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控。攻击面更多的是赋予用户攻击者的视角,让用户能够了解自身的基础架构在攻击者眼中有哪些致命点,在快速补上缺口之后,用户也能够梳理现有技术架构中的能力空缺,去找到相应的安全厂商来提供最优解决方案,更体系化的促进整体安全能力的提升。
云科安信理解的攻击面管理:作为当前攻击面管理领域的早期参与者,云科安信的定位并非是以大而全的方式帮助用户检出风险,而是以最犀利的手段,主动找出那些可能对当前技术架构造成严重伤害的攻击路径,优先帮助用户解决最高危的安全问题,协同安全生态合作伙伴一起,在最短的时间周期内,将用户的整体安全防御能力提升至安全可控的水平。
