防御与运营
攻击面管理(ASM)
别称: ASM
定义
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
ASM 将攻击面视为动态对象,涵盖所有面向互联网的主机、API、云服务、SaaS 租户、代码仓库以及第三方连接等可被攻击者瞄准的资源。相关工具从外部与内部视角持续枚举这些资产,关联到资产责任人,并暴露未打补丁的服务、过期证书、泄露凭据或影子 IT 等风险。ASM 在资产清单、漏洞管理与威胁情报之间建立桥梁,使风险决策基于真实存在的现状。对于以云为先、并购频繁或变更迅速的环境,这一能力尤其关键,因为传统 CMDB 通常已经过时。
示例
- ASM 平台发现一台被遗忘的预生产服务器,其管理界面暴露在公网。
- ASM 将新注册的相似域名与现有的品牌保护流程关联起来。
相关术语
外部攻击面管理(EASM)
从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。
Asset Management
Asset Management — definition coming soon.
漏洞扫描
自动化对系统、应用或容器进行探测,根据已知漏洞特征生成潜在弱点清单的过程。
威胁情报
关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。
CSPM(云安全姿态管理)
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
Security Posture
Security Posture — definition coming soon.