This is the Trace Id: 4b2b679222c9ab2f0e784e9d380b74cd
跳转至主内容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview 智能 Microsoft Security Copilot 副驾驶® Microsoft Sentinel 查看所有产品 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 中小型企业 统一安全运营 零信任 价格 服务 合作伙伴 为什么选择 Microsoft 安全 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace 软件公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图

什么是攻击面管理?

攻击面管理 (ASM) 为你提供持续的全组织范围视图,借助 Microsoft 统一安全运营帮助降低风险并强化安全防护。
两个人在计算机上工作

了解攻击面管理

随着数字环境的扩大,保障其安全的复杂性也随之增加。为了领先于不断演变的威胁,组织需要一种方法来持续监控所有潜在入口点,从云服务、终结点到外部提供商和非托管资产。这就是攻击面管理的用武之地:它通过提升可见性、减少暴露面并支持更快更明智的决策来简化挑战,从而增强整体安全性。

关键要点

  • 你的攻击面包含组织面临潜在威胁的所有位置。
  • 攻击面管理帮助你发现、监控并减少所有资产(已知和未知)上的数字威胁。
  • 成功的攻击面管理方法需要持续可见性、明确的优先级以及与安全运营的高度协同。
  • Microsoft 拥有相应的工具和智能,帮助你掌控攻击面并领先于不断演变的威胁。

什么是攻击面?

在网络安全中,攻击面指未经授权的用户可能尝试获取访问权限、窃取数据或破坏系统的所有位置。它是系统在数字和物理资产中可能暴露出安全漏洞的所有途径(有意或无意)。随着组织发展、使用云服务并与更多签约提供商合作,其攻击面会扩大,且往往难以跟踪和控制。

攻击面的关键组成部分包括:
 
  • 本地资产。这包括本地服务器、数据中心、工作站、内部应用程序和员工设备;如果未保持最新或安全设置,这些资产均可能包含敏感数据或成为攻击入口点。
  • 云资产。基于云的工作负载、存储、API、容器和 SaaS 应用程序现已成为大多数企业的核心,但它们也带来了新的访问点,这些访问点可能对外暴露或未被监视的工具和风险评估跟踪。
  • 外部资产。这些是直接连接 Internet 的系统,例如网站、客户门户、VPN 终结点和远程访问工具。由于这些系统面向 Internet 开放,因此往往是攻击者寻找漏洞的首要目标。
  • 子公司和第三方网络。合作伙伴和供应链环境可能是攻击面的隐藏部分。如果这些关联系统遭到入侵,可能会为你的主环境创建隐藏访问点。
漏洞如何被利用

这些领域均可能存在薄弱点,例如过时的软件、容易猜到的密码、配置错误的服务或暴露的 API。攻击者通常会寻找这些漏洞潜入、隐秘移动或访问敏感数据。他们使用网络钓鱼恶意软件、扫描遗漏更新或发现开放云存储等手段。

随着数字环境的发展和变化,漏洞更容易被忽略,而这正是攻击者寻找机会的地方。如果无法清晰洞察所有这些层级,安全团队可能会遗漏重要威胁,进而导致数据泄露、停机或合规问题。

什么是攻击面管理?

攻击面管理 (ASM) 是识别、监控并保护所有可能成为攻击目标的数字资产的持续流程。这些资产可能包括:
 
  • 面向 Internet 的系统。
  • 云服务。
  • 终结点(例如笔记本电脑或移动设备)。
  • 与供应商或合作伙伴连接的工具。
随着组织发展并采用新技术,攻击面会扩大,且往往难以察觉或控制。

要保障安全,需要对所有系统进行实时洞察,包括:
 
  • 已知资产。
  • 未知或未跟踪的系统。
  • 新引入的应用程序、服务或设备,通常未经 IT 监督。
未知资产可能包括开发团队启动的云实例或在 IT 不知情的情况下连接的供应商工具。
这种可见性有助于弥补关键漏洞,并支持更强大、更主动的安全运营。

将见解转换为操作

一旦了解攻击面的构成,下一个挑战就是理解它并采取行动。这就是攻击面管理的价值所在:将复杂的数字资产组合转化为清晰有序的视图,聚焦于降低安全缺口的最关键事项。

通过持续发现整个组织中的资产(本地、云端或网络外部),攻击面管理系统可帮助识别需要保护的对象。这些资产将基于以下维度分类:
 
  • 暴露级别。
  • 业务价值。
  • 遭入侵后的潜在影响。
借助这种结构化视图,实时监控和 威胁情报可帮助安全团队聚焦于最关键的漏洞。组织无需在事件发生后被动应对,而是可以主动控制风险,尽早解决问题、减少攻击路径并强化整体安全状况

评估你的组织

良好的攻击面管理始于清晰、持续的流程,帮助组织领先于不断变化的威胁。它确保所有资产被定期发现、检查并保持安全。

该流程包含四个核心要素:

1. 识别。第一步是发现构成组织攻击面的所有资产。

常见漏洞包括:
 
  • 本地基础结构。仍连接 Internet 但不再维护或定期更新的旧版服务器。
  • 云服务。未受监控或配置错误的云存储桶,意外允许公开访问敏感数据。
  • 远程终结点。从企业网络外部连接时,缺少安全更新或运行过时防病毒软件的员工笔记本电脑。
  • 合作伙伴平台。连接到你环境但缺乏严格访问控制或定期安全审查的第三方供应商系统。
  • 影子 IT:未经 IT 批准或知晓,由各团队自行搭建的 SaaS 应用或协作工具,通常缺乏加密或安全登录设置。
无论是活跃系统还是被遗忘或未使用的资产,若管理不当都可能造成安全缺口。

2. 分类。找到资产后,下一步是按功能、敏感程度、所有者和暴露程度进行分类。这让安全团队更容易确定任务优先级。

常见漏洞包括:
 
  • 处理客户数据的面向公众的 Web 应用。
  • 缺乏适当身份验证的内部工具。
  • 拥有高级别访问权限的开发或测试环境。
3. 威胁评估。对每项资产进行仔细检查,找出可能吸引网络攻击者的薄弱点或配置问题。借助威胁见解和风险评分,安全团队可聚焦最关键问题并在重要环节采取行动。

常见漏洞包括:

  • 缺少关键安全更新的过时系统,即使已知漏洞已公开记录。
  • 开放端口或不安全的 API。
  • 配置错误的身份和访问管理策略。
4. 持续监视和分析。随着新技术的采用、系统更新或服务迁移到云,你的攻击面也在持续变化。持续监控有助于实时检测这些变化,在新暴露点成为攻击入口点之前及时发现。
这很重要,因为昨天安全的资产今天可能存在漏洞。缺乏持续可见性和分析会快速产生盲点,为攻击者提供可乘之机。

这些要素共同为基于风险的 ASM 方法奠定基础,可随环境变化自适应调整。作为持续流程,攻击面管理帮助安全团队更快速、更自信地响应。

主要优势和常见挑战

组织的核心优势

更好的风险见解有助于攻击面管理强化整体安全准备状态,让组织更易于快速行动,并做出明智、及时的决策。

一些主要优势包括:
 

  • 更清晰地了解数字环境,帮助团队发现可能构成威胁的非托管、隐藏或被忽略的资产。

  • 更快的威胁响应,实时呈现最关键的暴露点,支持更快速、更自信的行动。

  • 更强的合规和治理支持,实时资产见解让审计与合规要求更易满足,如一般数据保护条例

  • 更少的中断和更强的业务连续性,尽早发现可能导致停机、数据丢失甚至网络攻击的问题。

  • 更智能的安全规划,ASM 见解可帮助指导投资决策、云战略和风险管理。

组织面临的常见困难

尽管 ASM 优势显著,但有效实施需要协同、合适工具和持续投入。

常见挑战包括:
 

  • 系统数量众多且分布在本地、混合和多云环境中,难以获得完整视图。

  • 未跟踪的工具和外部连接,通常脱离传统 IT 监管范围,并会造成隐藏盲点。

  • 人员或自动化能力有限,难以应对新威胁或完成修正工作。

  • 偶尔扫描等过时方法,可能遗漏评估间隔期间新增的资产或变更。

将攻击面管理作为网络安全计划的核心部分,你就能领先于风险,自信保护最重要的内容。

制定战术计划

实施 ASM 始于清晰的计划,该计划需要适配你的配置、风险承受能力和日常需求。选择合适的工具搭建环境,支持长期可见性、安全性和便捷管理。

制定 ASM 策略

设计完善的攻击面管理策略始于确保安全目标支撑业务目标。这意味着明确成功标准,例如全面掌握资产、聚焦最大威胁并更快响应威胁。

以下是启动的几个关键步骤:
 

  • 了解你的环境。识别你依赖的所有系统和服务,覆盖本地基础结构、云工作负载、SaaS 应用、远程设备和供应商平台。

  • 明确角色和职责。确保团队每位成员清楚谁负责资产发现、安全漏洞评估和问题修正。

  • 制定一致的策略。制定清晰、易于遵循的指南,用于资产跟踪、威胁优先级排序和问题有效解决。

  • 将 ASM 与整体安全工作结合。漏洞管理威胁检测和响应、合规等现有计划集成,充分利用你正在收集的见解。

如何跟上变化节奏

攻击面变化迅速,新系统、新工具和新风险不断涌现。这就是自动化和智能工具对保持可见性和可控性至关重要的原因。
技术通过以下方式支持有效的攻击面管理:
 

SIEM 会实时收集并分析组织内应用程序、设备、服务器和用户的数据。SIEM 工具提供整体安全的清晰完整视图。

Defender XDR 采用 AI 和自动化驱动的扩展检测和响应 (XDR),帮助组织更高效地检测、调查和响应高级网络攻击。

降低风险的最佳做法

降低风险始于扎实的日常实践。这些步骤有助于限制暴露面,打造更具韧性的安全基础。
 

  • 保持资产清单最新。使用自动化发现工具,确保不遗漏重要资产。

  • 移除或保护不再需要的系统。关闭未使用的工具,若仍需使用则限制访问权限。

  • 仅授予必要的访问权限。遵循最小权限原则,让用户和系统仅获得所需访问权限,不超额授权。

  • 划分网络区域以隔离威胁。将环境划分为多个区域,若某区域遭到入侵,其他区域仍受保护。

安全提示

战术安全技巧和快速见效措施可帮助立即强化攻击面管理工作。以下是你可采取的一些关键步骤。
 

  • 保持系统最新。定期更新应用程序、固件和操作系统,尤其是面向 Internet 的资产和高价值目标。

  • 强化访问控制。强制实施多重身份验证、基于角色的访问,并审查权限滥用情况。

  • 做好事件应对准备。针对涉及未知资产或外部暴露的场景制定响应计划,并开展模拟测试准备情况。

  • 坚持持续改进。借鉴事件经验和定期评估结果,不断优化方法。

通过整合策略、自动化和高效运营,组织可以从被动安全防护转向主动安全保护。攻击面管理最佳做法有助于打造坚实基础,实现高韧性、快速响应,并让网络安全与业务目标高度协同。

Microsoft 安全解决方案

采用 Microsoft 提供的一系列 AI 支持的安全解决方案,以统一方式进行威胁防护,帮助你快速精准地检测、调查和响应。终结点检测和响应、智能威胁检测、可扩展自动化以及安全编排、自动化和响应能力,帮助团队在整个数字资产中高效管理并响应警报。托管检测和响应服务提供持续监控、网络威胁搜寻和专家主导的事件响应,作为统一安全运营体验的一部分。
资源

详细了解攻击面管理

三个人坐在一起查看笔记本电脑。
解决方案

统一安全运营

AI 支持的平台将预防、检测和响应的运营工作整合到一起。
一位男士坐在地板上使用笔记本电脑。
产品

了解你的攻击面并降低风险

全面洞察攻击面和网络威胁暴露情况,降低风险并强化安全防护。
一名女士手持手机与人交谈。
报告

2024 年 Microsoft 数字防御报告

全球视角,以前所未有的见解了解影响所有人的网络安全趋势。

常见问题解答

  • 攻击面监控是实时观察数字环境中的变更或暴露情况,例如新资产、配置错误或漏洞。攻击面管理是更广泛的持续流程,不仅包含监控,还涉及资产识别、风险评估、威胁优先级排序和长期减少暴露面。
  • 动态应用程序安全测试专注于从外部扫描和测试 Web 应用程序漏洞,模拟真实攻击。攻击面管理视野更广泛,持续识别、监控并减少所有暴露资产的安全漏洞,而非仅针对应用程序。
  • 攻击面管理优先发现和监控所有暴露资产(已知和未知),了解你整个环境中的风险所在。漏洞管理会识别并修复这些资产中的薄弱点,通常基于已知软件缺陷或配置错误。
  • 攻击面管理通过识别所有可访问资产和潜在入口点,帮助组织发现、监控并减少暴露面。违规与攻击模拟通过安全模拟真实攻击技术来测试现有防御,发现检测和响应中的漏洞。

关注 Microsoft 安全