什么是攻击面？

攻击面由所有可能的入口点或攻击向量组成，可能允许威胁行为者侵入系统、应用程序、设备或整个网络。攻击面越大，保护就越困难，因为这意味着系统或组织面临更多威胁。

攻击面通常分为两种类型：数字攻击面和物理攻击面。数字攻击面由易受攻击的软件和硬件组成，而物理攻击面由物理设施、数据中心和物理计算机设备组成。

这是有关黑客攻击的广泛指南系列的一部分。

在本文中：

• 攻击向量与攻击面
• 有哪些不同类型的攻击面？
• 什么是攻击面分析和监控？
• 如何解决数字和物理攻击面？
  • 应对数字攻击面
  • 解决物理攻击面
• 什么是攻击面减少和管理？
• 使用 Lvbug 进行攻击面管理

攻击向量与攻击面

攻击向量是威胁行为者可以利用的途径（漏洞或技术）来访问数字目标，例如网络、系统或数据库。威胁行为者使用攻击媒介来获得对数字目标的未经授权的访问和特权。攻击面由所有潜在的攻击向量组成。更大的攻击面包含更多可能的攻击向量。

攻击向量使威胁行为者能够潜在地破坏目标并获取机密数据的访问权限。威胁行为者将攻击向量用于各种目的，例如传播恶意软件或勒索软件。组织面临许多造成潜在安全问题的攻击媒介。然而，许多是不可见的，使组织容易受到攻击。

相关内容：阅读我们的攻击媒介指南

有哪些不同类型的攻击面？

攻击面是指攻击者可以利用系统或网络中的弱点的所有潜在点。攻击面可大致分为两类：数字攻击面和物理攻击面。

数字攻击面

数字攻击面包括可能容易受到网络攻击的所有软件、硬件和网络组件。数字攻击面的要素包括：

• Web 应用程序：处理用户输入并与数据库交互的网站和基于 Web 的服务。
• API（应用程序编程接口）： API 使各种软件系统能够进行通信，如果没有适当保护，可能会暴露敏感信息。
• 端点：连接到网络的设备，例如笔记本电脑、智能手机、服务器和物联网设备，攻击者可利用这些设备进行未经授权的访问或数据盗窃。
• 网络基础设施：管理网络设备之间通信的路由器、交换机和防火墙等组件；安全配置对于防止攻击蔓延到整个网络是必要的。

物理攻击面

物理攻击面涉及与组织有形资产相关的安全风险。示例包括：

• 数据中心：容纳服务器和其他硬件的物理位置；未经授权的访问可能导致数据被盗或损坏。
• 员工工作站：员工使用的台式机、笔记本电脑和移动设备，可能成为盗窃或篡改的目标。
• 访问控制系统：必须妥善维护钥匙卡、生物识别扫描仪和监控摄像头等安全措施，以防止未经授权进入安全区域。

为了有效保护组织的资产免受网络威胁，必须通过全面的安全策略解决数字和物理攻击面。

什么是攻击面分析和监控？

攻击面分析涉及映射组织内的所有攻击向量。它使组织能够找到风险区域和易受攻击的系统，以便尽可能减少攻击媒介。

攻击面分析可以帮助组织识别需要对漏洞进行更多安全测试的区域，并定位高风险区域进行深度防御。您还可以使用此分析来确定基础设施的更改何时也会导致攻击面发生新的更改。

执行攻击面分析的主要方法有两种：在渗透测试人员和安全架构师的帮助下手动进行以及通过自动化工具进行。攻击面管理软件可以持续监控基础设施是否存在新的和正在出现的漏洞和错误配置。

相关内容：阅读我们的攻击面监控指南

如何解决数字和物理攻击面？

应对数字攻击面

网络攻击面由连接的软件和硬件中的所有漏洞和安全弱点组成。以下是帮助减少数字攻击面的几种方法：

• 减少执行的代码量——系统上运行的代码越多，系统出现可利用漏洞的机会就越大。减少执行的代码量可以帮助您最大限度地减少攻击面。
• 微分段——这种技术使您能够将网络分割成隔离的逻辑单元，每个单元都有自己的安全策略。隔离这些单位有助于遏制对威胁被突破的单位的威胁，并防止参与者横向移动。

解决物理攻击面

物理攻击面由网络上的所有端点设备组成，包括台式机、笔记本电脑、USB 端口、移动设备和硬盘驱动器。能够物理访问计算设备的威胁参与者可以使用它来寻找数字攻击面的入口点，例如默认安全设置、未修补的软件、错误配置或漏洞。

物理攻击面可能会被内部威胁利用，例如流氓员工、被社会工程欺骗的员工以及冒充服务人员的恶意入侵者。它还面临外部威胁，例如物理入侵、不小心丢弃的包含密码的硬件以及显示密码的便笺。

以下是有助于减少物理攻击面的几种方法：

• 访问控制和测试——包括设置障碍以防止潜在的闯入，并加固物理站点以防止事故、环境灾难或攻击。例如，您可以使用围栏、门禁卡、锁、灭火系统和生物识别门禁系统。
• 监视和通知——涉及安装监控摄像头和通知系统来监视物理位置并提供警报。例如，您可以使用入侵检测传感器、烟雾探测器和热传感器。
• 灾难恢复——涉及制定灾难恢复政策和程序并定期测试它们以确保有效性和相关性。这些政策可以帮助确保安全并减少破坏性灾难的恢复时间。

如何解决数字和物理攻击面？

应对数字攻击面

网络攻击面由连接的软件和硬件中的所有漏洞和安全弱点组成。以下是帮助减少数字攻击面的几种方法：

• 减少执行的代码量——系统上运行的代码越多，可利用漏洞的机会就越大。减少执行的代码量可以帮助您最大限度地减少攻击面。
• 微分段——这种技术使您能够将网络分割成隔离的逻辑单元，每个单元都有自己的安全策略。隔离这些单位有助于遏制对威胁被突破的单位的威胁，并防止参与者横向移动。

解决物理攻击面

物理攻击面由网络上的所有端点设备组成，包括台式机、笔记本电脑、USB 端口、移动设备和硬盘驱动器。能够物理访问计算设备的威胁参与者可以使用它来寻找数字攻击面的入口点，例如默认安全设置、未修补的软件、错误配置或漏洞。

物理攻击面可能会被内部威胁利用，例如流氓员工、被社会工程欺骗的员工以及冒充服务人员的恶意入侵者。它还面临外部威胁，例如物理入侵、不小心丢弃的包含密码的硬件以及显示密码的便笺。

以下是有助于减少物理攻击面的几种方法：

• 访问控制和测试——包括设置障碍以防止潜在的闯入，并加固物理站点以防止事故、环境灾难或攻击。例如，您可以使用围栏、门禁卡、锁、灭火系统和生物识别门禁系统。
• 监视和通知——涉及安装监控摄像头和通知系统来监视物理位置并提供警报。例如，您可以使用入侵检测传感器、烟雾探测器和热传感器。
• 灾难恢复——涉及制定灾难恢复政策和程序并定期测试它们以确保有效性和相关性。这些政策可以帮助确保安全并减少破坏性灾难的恢复时间。

什么是攻击面减少和管理？

攻击面减少 (ASR) 和管理是通过各种手段减少尽可能多的攻击面的做法。它涉及基于攻击面不断变化且需要持续可见性的理解来持续评估攻击面。随着您对表面有了更好的了解，您可以采取措施减少表面并保护无法消除的矢量。

减少攻击面的重要性

过去，网络有防火墙保护的清晰边界，攻击面存在于这些边界之外。然而，现代网络复杂而混乱，没有明确的边界——威胁来自内部和外部。只要公司数据处于静态或传输中，攻击面就会扩大。

例如，组织的攻击面可能包括存储在 Azure Repos 中的专有源代码、Google Workspace 中的文档、存储在 SAP 上的客户数据、Amazon Web Services (AWS) 上的存储桶和应用程序服务器、Microsoft 365 中的电子邮件等。这些资产中的每一个都位于生态系统的不同区域，并且可以在它们之间传输数据。

这种类型的攻击面是现代企业技术架构的现实。它提供了灵活性并支持远程工作，但它创造了越来越复杂的攻击面。新的软件开发范例（例如 DevOps 和利用微服务的云原生范例）进一步加剧了这个问题，从而显着增加了攻击面。

减少攻击面和管理工具

组织可以利用各种工具来持续了解攻击面，确定现有的和不断变化的攻击媒介，并努力消除或防范这些攻击媒介。以下是一些有助于实现这种可见性级别的工具：

• 库存管理——帮助组织创建已知系统的存储库。它通常涉及资产发现，以扫描所有系统并清点所有资产，包括影子 IT。
• 漏洞管理——这些工具扫描外部和内部系统是否存在已知漏洞。它有助于确定漏洞的优先级，以便组织可以首先解决最关键的漏洞。
• 外部风险评级——涉及允许外部各方对组织面向公众的安全态势进行持续评估。
• 红队和渗透测试——这些团队提供有关攻击向量的专家信息，使表面攻击者能够突破目标。这些见解有助于优先处理最紧迫的攻击媒介，以减少攻击面。

使用 LvBuG 进行攻击面管理

仅靠可见性不足以最大限度地降低风险和抵御攻击。组织需要了解他们的攻击面。他们需要根据不良行为者如何优先考虑和执行攻击来对资产进行风险排名。

LvBuG Assets 将道德黑客的情报与资产发现、持续评估和流程改进相结合，以降低不断扩大的数字环境中的风险。您可以在一个地方识别、分析、管理测试范围并跟踪测试结果，以获得完整的资产清单。

一旦确定，就可以对资产风险进行排名，解决覆盖范围差距并分配补救资源。我们的道德黑客社区可以丰富资产数据，包括技术映射，以实现资产跟踪和足迹。借助 LvBuG Assets，组织将了解其攻击面并做好有效抵御攻击的准备。