近日,以“护航数字文明、开创数字安全新时代”为主题的第十届互联网安全大会(简称ISC 2022)在北京开幕。云科安信CEO金飞和技术总监王大伟受邀出席ISC 2022,从不同维度就云科安信专注的攻击面管理领域研究与实践进行分享。
善攻者,敌不知其所守
随着数字化和云原生的火热发展,内外部网络资产的边界不断扩大,安全运营的范围和复杂性也随之扩大,企业面临的攻击面也在随之扩大。云科安信技术总监王大伟在分享中提到,根据Randori与ESG发布的《2022年攻击面管理现状报告》显示:67%的受访者表示他们的外部攻击面在过去12个月中扩大了,69%的受访者因对面向互联网的资产管理不善而受到威胁。当网络防御者还徘徊在ASM门外时,攻击者已经在使用自动化工具来发现资产、识别漏洞并发起攻击。企业缺乏有效主动防御所需的工具和流程,导致真正暴露给攻击者的风险与安全团队已知的风险之间的差距越来越大。这就是为什么,越来越多的企业意识到通过攻击面管理了解企业资产存在的暴露面,掌握这些暴露面存在的潜在风险,先于攻击者发现漏洞并修复,才是最经济有效的安全解决方案。
攻击面管理ASM
根据Gartner的定义,攻击面管理包含了5个相关技术点:“外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)、漏洞评估(VA)、弱点/漏洞优先级技术(VPT)。攻击面管理被视为向主动安全转变的开始。主动安全意味着,可以像攻击者那样洞察整个攻击面,通过持续测试,确定补救措施的优先级并验证有效性,从而做到领先于潜在攻击者。通过这种方式,企业首次可以实现尽早洞察安全威胁,并采取适当措施来缓解威胁和降低风险。
开源网络情报OSINT
Open source intelligence ,简称OSINT,是指面向适当用户,以其特定需求为目的,从可以公开取得的信息中及时收集、开发和传播情报。云科安信CEO金飞介绍到,开源网络情报拥有广泛的用户对象、丰富的应用场景,多样的技术手段:从关键基础设施到党政机关到网络空间安全,都与开源情报相关。网络开源情报可以挖掘一个人,一个组织的海量信息,并通过这些信息建立目标组织和目标人之间的关联关系。
首发创新概念:OSINT-ASM开源情报攻击面管理
云科安信CEO金飞在ISC大会的演讲中首次发布创新的OSINT-ASM开源情报攻击面管理概念。金飞阐释到,OSINT和ASM一个很重要的关联点就是,如果想获取更多的开源情报,就要依靠很复杂、很先进的攻击手段,而复杂和先进的攻击手段,会更深度挖掘一些目标的开源情报或低密级情报。因此OSINT和ASM天然形成相互支撑的关系,更多的开源情报可以带来更有效的攻击面管理的挖掘,而攻击面管理挖掘的深度直接取决了开源情报的丰富度。这就是云科安信为什么提出OSINT-ASM概念的核心原因:OSINT和ASM结合会相互促进,一方面可以得到更加丰富的情报,另一方面可以实现更有效的攻击手段。无论是做情报还是做攻击面管理,这两个概念叠加都会带来非常丰富的数据支撑和极佳的用户体验。
OSINT-ASM的实践应用
云科安信的白泽攻击面管理平台,便是基于OSINT-ASM的技术叠加概念而开发:它结合了丰富的攻击手段,如开源情报的信息挖掘图谱以及结果重建、数字资产应用层测绘等,可以识别大量应用组件框架、行业组件框架,并将这些信息整合在一起,形成针对单一目标或组织架构的生态信息体系,从而能够有效发现复杂数字资产的潜在风险以及使用关键基础设施、重要数字资产的人员的潜在风险,这是OSINT-ASM在防御角度产生的直接的效果。
目前,云科安信的研究成果也已在国家层面得到支持和认可,应用于中国网络空间研究院合作中。未来,云科安信将继续深耕攻击面管理领域,为更多企业的实战攻防提供支持,有效赋能。
ISC大会演讲视频分享:
云科安信CEO金飞 《OSINT-ASM开源情报攻击面管理》
https://isc.360.com/2020/detail.html?vid=3707
云科安信技术总监王大伟《攻击面管理的应用实践》
