更新时间:2026-01-28 20:22:30
开发经验
17网络攻击级别已成为现代企业安全领导者重点防护的领域。根据Censys 最新发布的《2023年企业安全领导力状况调查报告》 数据显示,几乎所有(93%)接受调查的CISO 表示,他们遭受过不止一次网络攻击,了解和管理组织的攻击层将是他们未来12 个月的首要任务,因为随着网络威胁形势的不断加剧,如果无法准确掌握组织内外的所有资产以及其中的漏洞,将无法进行更有效的威胁国防工作。
研究人员还发现,虽然很多企业已经开始密切关注网络攻击的监控和管理,但对自身网络攻击的程度了解不够。持续准确地了解攻击层并不容易。企业在正式进行攻击层管理之前,应提前关注和了解几个问题:
1. 连接到组织的外部资产在哪里?通过了解所有资产的位置,企业能够更好地确定安全团队的注意力和资源应该投入到哪里。对于没有风险管理解决方案的团队来说,说起来容易做起来难。这是因为,如今“哪里”的答案比以往任何时候都更重要的是: 个固定IP 地址正在迁移到临时云,越来越多的员工正在使用远程设备……这样的例子不胜枚举。
2. 组织的攻击面是否存在未知资产?未知或不受管理的资产是攻击者的主要目标。 Enterprise Strategy Group 的研究发现,“69% 的组织承认他们至少经历过一次由利用未知或不受管理的面向互联网的资产引发的网络攻击”。
3. 组织的攻击面视图多久刷新一次?研究发现,平均而言,未知和潜在恶意扫描程序每三分钟就会扫描一次互联网。相比之下,2023 年安全态势和卫生调查发现,只有14% 的组织对其攻击面进行了持续扫描。
4. 团队应该优先考虑我的攻击面上的哪些风险?超过60% 的安全专业人员估计他们的安全部门每天花费超过3 小时来验证误报。 “要在威胁行为者采取行动之前对高严重性风险采取行动,您需要能够以足够的洞察力识别关键风险,以便确定优先级并进行适当的补救。
5.您对云中的所有资产有完整的了解吗?不受管理的云可能会导致IT 影子,为威胁行为者打开大门。一位Censys Risk Management 客户在受监控账户之外发现了600 多个云资产,比该公司认为的在线资产多出80%。
6. 攻击面是否存在任何使公司的合规性面临风险的风险?保持合规性非常重要。如果不遵守规定,您将面临违规、网络攻击、安全漏洞和监管罚款的风险。保持监管合规性在很大程度上取决于您有效跟踪和监控所有可能遭受违规的外部资产的能力。
7. 我的攻击面上的资产如何相互连接?了解资产连接可以帮助您的团队更好地确定您的安全边界最容易受到攻击的地方。
8. 攻击面将如何随时间变化?观察攻击面的变化有几个有用的目的。它允许您测量攻击面可能扩大或缩小的程度。
9. 攻击面配置是否有错误?配置错误是互联网上最常见的漏洞类型。事实上,互联网上60%的漏洞都是配置错误。如果不完全了解攻击面,错误配置可能会持续存在,从而为攻击者提供攻击机会。
10. 子公司的资产是否会对我的组织构成风险?福布斯(美国出版和媒体集团)发现,“超过三分之一(40%)的从事并购交易的公司表示,他们在被收购公司的收购后整合过程中发现了网络安全问题。”
要全面了解自身网络的攻击级别,并持续准确地了解攻击级别,还有很长的路要走。企业只有准确了解组织内外的所有资产及其脆弱性,才能开展更有效的威胁防御工作,保护组织的资产安全。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
