攻击面管理的应用场景非常广泛,不同行业和规模的用户对攻击面管理的需求存在差异,攻击面管理产品和服务需要 针对用户的实际需求进行交付,才能更好地满足用户的需求,帮助用户提升安全防护能力,接下来将从不同的行业用 户场景和企业规模进行举例说明。
(1)金融行业 金融行业对数据安全和合规性要求较高,并且业务系统复杂,攻击面广泛。金融行业经常面临来自外部攻击、内部威胁、 数据泄露等多方面的安全挑战,具有难全面识别攻击面,难以有效地规避安全风险、满足日益严格的安全合规要求等痛点。 金融行业经常遭受网络钓鱼攻击造成用户信息泄露,遭受因系统漏洞攻击而造成银行系统中断,遭受勒索软件攻击而造成 数据丢失。 ◆ 攻击面管理场景: • 敏感数据发现和保护。 • 外部攻击面管理。 • 应用系统漏洞扫描和安全加固。API 识别、测试和防护。 ◆ 攻击面管理目标: • 全面识别和管理金融机构的攻击面,包括外部攻击面和内部攻击面。 • 及时发现和缓解安全风险,防止数据泄露和业务中断。 • 满足金融行业的安全合规要求等。
(2)政府行业 政府行业是国家关键信息基础设施的重要组成部分,其安全关系到国家安全和社会稳定。政府行业常拥有大量的关键 信息基础设施,例如政府网站、政务系统等。存储和处理大量的敏感政府数据,例如公民个人信息、政府机密文件等。面 临来自 APT 攻击、网络恐怖主义等多方面的安全挑战。可能遭受政府网站、政务系统等攻击,窃取敏感政府数据等。 ◆ 攻击面管理场景: • 资产识别和风险评估。 • 漏洞扫描、安全加固和入侵检测。 • 数据安全和隐私保护。 • 安全合规检查。 ◆ 攻击面管理目标: • 全面识别和管理政府部门的攻击面,包括外部攻击面和内部攻击面。 • 及时发现和缓解安全风险,防止数据泄露和业务中断。 • 满足政府行业的安全合规要求,例如等级保护制度等。
(3)能源行业 能源行业是国家关键基础设施的重要组成部分,其安全关系到国家能源安全和经济发展。能源行业拥有大量的关键信 息基础设施,例如电力系统、石油管道等。并且工业控制系统(ICS)和运维技术(OT)环境复杂,安全防护难度大。常 面临能源关键基础设施攻击,能源生产中断,例如攻击电力系统导致大规模停电、攻击石油管道导致石油泄漏等。攻击面管理场景: • ICS 和 OT 资产的识别和风险评估。 • 漏洞扫描、安全加固和入侵检测。 • 异常行为检测和安全事件响应。 • 与工业控制系统安全防护技术的集成。 ◆ 攻击面管理目标: • 全面识别和管理能源行业的攻击面,包括 IT 攻击面和 OT 攻击面。 • 及时发现和缓解安全风险,防止网络攻击和物理破坏。 • 保障能源生产和供应的安全稳定运行。
(4)医疗行业 医疗行业涉及大量的敏感医疗数据,例如患者个人信息、病历等,其安全和隐私保护至关重要。并且医疗设备和系统 种类繁多,安全防护难度大。可能遭受医疗机构的网络系统被攻击,窃取敏感医疗数据,影响医疗服务的正常开展。 ◆ 应用攻击面管理的场景: • 医疗数据的发现和分类。 • 数据安全和隐私保护。 • 医疗设备和系统的漏洞扫描和安全加固。 • 安全事件响应和应急处置。 ◆ 攻击面管理目标: • 全面识别和管理医疗机构的攻击面,包括外部攻击面和内部攻击面。 • 及时发现和缓解安全风险,防止数据泄露和业务中断。 • 满足医疗行业的安全合规要求,例如 HIPAA 等。
(1)大型企业 大型企业的资产数量众多,类型多样,包括传统 IT 资产、云资产、物联网设备、OT 设备等,并且网络环境复杂,包 括物理网络、虚拟化网络、云网络等,同时安全防护体系较为完善,但面临的安全挑战也更大。大型企业由于资产数量众多、 网络环境复杂,大型企业面临的攻击面广泛,容易成为攻击者的目标。 ◆ 攻击面管理场景: • 全面识别和管理企业的攻击面,包括所有类型的资产和网络环境 • 对攻击面进行精细化的风险评估,并根据风险评估结果进行优先级排序 • 动化地执行攻击面收敛操作,例如自动化漏洞修复、自动化安全配置加固等 • 将攻击面管理平台与现有的安全体系进行联动,例如与 SOC、SIEM、SOAR 等平台进行集成 。
攻击面管理应用建设 大型企业由于其 IT 环境和安全需求的复杂性,攻击面管理的建设需要分阶段逐步推进。 ◎ 第一阶段:攻击面可视化 ◆ 应用攻击面管理的场景: • 全面识别和管理企业的攻击面,包括所有类型的资产和网络环境。 • 对攻击面进行初步的风险评估,识别高风险资产和漏洞。 • 将攻击面管理平台与现有的安全体系进行初步联动,例如与 SOC、SIEM 等平台进行集成。 ◆ 攻击面管理目标: • 建立统一的攻击面视图,全面了解企业的资产状况、安全风险和攻击面暴露情况。 • 初步实现攻击面的可视化和风险的识别。 ◆ 关键点: • 资产发现和攻击面识别能力。基本的风险评估和攻击路径分析能力。 • 与其他安全产品和平台的初步集成能力。
第二阶段:攻击面风险管理 ◆ 应用攻击面管理的场景: • 对攻击面进行精细化的风险评估,并根据风险评估结果进行优先级排序。 • 自动化地执行部分攻击面收敛操作,例如自动化漏洞修复、自动化安全配置加固等。 • 加强与现有安全体系的联动,例如与 SOAR 等平台进行集成,实现安全事件的自动化响应。 ◆ 攻击面管理目标: • 有效地管理安全风险,降低安全事件发生的概率。 • 提高安全运营效率,降低安全运营成本。 ◆ 关键点: • 精细化的风险评估和攻击路径分析能力。 • 自动化的攻击面收敛和安全加固能力。 • 与其他安全产品和平台的深度集成能力。
第三阶段:攻击面持续监控与优化 ◆ 应用攻击面管理的场景: • 持续监控攻击面的变化,及时发现新的风险和威胁。 • 持续优化攻击面管理策略和流程,提高攻击面管理的效率和有效性。 • 将攻击面管理融入企业的整体安全体系中,实现安全运营的闭环管理。 ◆ 攻击面管理目标: • 持续降低风险暴露,提升安全防护能力。实现安全与业务的平衡发展。 • 满足安全合规要求,提升企业安全形象。 ◆ 关键点: • 持续监控和攻击面态势感知能力。 • 安全运营和自动化响应能力。 • 与其他安全产品和平台的深度融合能力。
(2)中型企业 中型企业的资产数量适中,类型多样,一般包括传统 IT 资产、云资产等,但是网络环境较为复杂,包括物理网络、 虚拟化网络等。安全防护体系处于建设阶段,安全防护能力有待提升。安全预算和人力资源有限,通常没有专门的安全团队, 安全人员需要兼顾多种安全工作。由于安全防护能力相对薄弱,缺乏专业的安全管理工具和平台,安全人员缺乏专业的安 全知识和技能,中型企业容易成为攻击者的目标。可能遭受勒索软件、钓鱼邮件等攻击。并难以对攻击面进行全面、有效 的管理,难以应对复杂的网络安全威胁。 ◆ 应用场景: • 覆盖关键的资产和攻击面,例如面向互联网的资产、关键业务系统等。 • 对关键攻击面进行风险评估,并能够根据风险评估结果进行优先级排序。 • 自动化地执行安全加固操作,例如漏洞修复、安全配置加固等。 • 选择易于使用的攻击面管理平台,以便于安全团队快速上手和操作。 ◆ 攻击面管理目标: • 降低安全风险,提高安全防护能力。 • 提高安全运营效率,降低安全运营成本。 • 满足基本的安全合规要求。 ◆ 关键点: • 实用性和易用性。成本效益。 • 自动化的安全加固能力。 • 基本的风险评估和攻击面可视化能力。
(3)小型企业 小型企业的资产数量较少,类型相对单一,主要包括传统 IT 资产和一些基础的云服务。安全防护能力薄弱,通常只 部署了一些基础的安全设备,例如防火墙、杀毒软件等。缺乏专业的安全团队和充足的安全预算,安全意识和安全投入不足。 ◆ 应用场景: • 对企业的基本攻击面进行可视化,例如面向互联网的资产、主要的网络设备等。 • 对主要的攻击面进行风险评估,并能够识别主要的风险。 • 获得安全加固建议,例如漏洞修复建议、安全配置建议等。 • 得外部的安全服务,例如漏洞扫描服务、渗透测试服务等。 ◆ 攻击面管理目标: • 降低安全风险,提高基本的安全防护能力。 • 满足基本的安全合规要求。 ◆ 关键点: • 使用易用和低成本的 Saas 在线自助服务 • 利用第三方专家安全服务。
