网络安全中的互联网暴露管理

关键要点

• 随着企业数字化转型，基础设施与云环境、远程工作和第三方集成紧密相连。
• 组织的网络不再局限于本地数据中心，扩展到混合云和多云环境，加大了网络攻击的风险。
• 互联网暴露是指可从公共互联网访问的资产，通常包括开放端口、API、云存储和网络应用。
• 安全团队需评估和监控互联网暴露，以降低网络攻击的可能性。
• 整合互联网暴露管理是现代漏洞管理的核心，应采用持续监测、团队协作和风险优先级等最佳实践。

在如今的数字化环境中，现代企业的基础设施被迫变得越来越与云计算、远程工作设置以及第三方集成相连接。然而，这样的转型虽然提高了效率，却也扩展了企业的外部攻击面。因此，网络安全实践必须随之调整。

什么是互联网暴露？

互联网暴露是指一个组织从公共互联网可访问的资产，这些资产可能是故意或无意间暴露的。常见的资产包括开放端口、API、云存储、网络应用以及未被使用的旧服务器和设备。由于这些资产往往未被监控或错误配置，因此它们变得更加脆弱，容易受到安全攻击。

SC Media的观点专栏由一群信赖的网络安全专家撰写。

在当前的威胁环境中，攻击者总是在互联网中扫描可能成为侵入路径的暴露资产。一台未打补丁的系统可能成为攻击者入侵和窃取企业数据、发动勒索攻击的切入点。因此，发现、评估和监控所有互联网暴露的资产已成为降低网络事件风险的关键。

互联网暴露在漏洞管理中的作用

大多数组织正在采纳更连接的信息架构，这意味着它们必须调整漏洞管理的方法。传统的漏洞管理主要集中在识别和修复组织基础设施中的漏洞。现代的漏洞管理需要在情境上考虑外部互联网暴露资产所带来的风险。漏洞的优先级现在需要考虑实际暴露情况，以评估组织的数字资产在哪里最易受到攻击。

因此，安全团队需要获得对哪些资产风险最高的洞察，考虑技术严重性、资产类型、业务影响、敏感数据和互联网暴露。这种基于风险的漏洞管理方法可以帮助安全专业人员更有效地将资源集中于最关键的暴露上，而不是低风险的漏洞。

漏洞管理团队面临的关键挑战

当安全团队将互联网暴露整合到漏洞管理流程中时，可能会遇到一些挑战，包括：

• 资源限制： 安全团队通常面临预算和人员短缺的问题，维护持续的互联网暴露管理程序可能会构成挑战。
• 资产可见性： 许多组织缺乏全面的互联网暴露资产清单，包括影子IT资产和过时、被遗忘或错误配置的系统。
• 利用速度： 如今，攻击者扫描漏洞的速度比以往更快，通常在披露后的几小时内发现漏洞。并非所有漏洞都会立即被利用，但保护互联网暴露的资产已变得愈发重要。
• 动态环境： 新应用、设备和服务可能会迅速改变组织的暴露情况，因此需要实时监控互联网连接的配置和资产。

在漏洞管理中考虑互联网暴露的最佳实践

全面的漏洞管理和网络风险策略需要特别考虑外部面对的资产，着重于持续可见性、优先顺序和可操作的见解。最佳实践包括：

• 持续发现与监控： 安全团队应实施持续扫描，以识别和评估所有互联网暴露的资产。这有助于及时发现因更新或新部署而产生的意外暴露。
• 协作： 安全团队应与IT、DevOps和应用开发团队密切合作，将安全实践融入部署工作流程中。这可以包括对错误配置和暴露资产的自动提醒，使其他团队能在潜在风险成为安全隐患之前处理一些问题。
• 审核与评估： 团队应定期审核和评估互联网暴露的资产，验证配置，关闭不需要的访问点，并确保所有系统保持更新且配置正确。自动