新聞

從Tenable 收購 Bit Discovery 看外部攻擊面管理與可視性

2022 / 06 / 23
編輯部
從Tenable 收購 Bit Discovery 看外部攻擊面管理與可視性
可視性仍然是現今網路安全的核心。為了充分防禦對手和駭客,資產、數據、暴露、特權和威脅的全面可視性至關重要。 CIS Controls中的前兩個控制和NIST網路安全框架中的第一個框架核心功能要求將「清單和識別」。作為網路安全最佳實踐的重要功能是有原因的。毫不誇張地說,幾乎所有的安全控制和安全最佳實踐都取決於可視性。

對於許多用戶來說,這種看法並不一定是最新的。 Tenable多年來一直在討論全面可視性的重要性,因為有效的漏洞管理也高度依賴於它。然而,全面的資產可視性仍然是網路安全最難以實現的目標之一,也是大多數組織的「致命弱點」。

例如最近的一些安全事件:
  • Log4Shell漏洞: 由於Java文件可以深入到應用程序和原始碼中,導致無法發現或檢測log4j資料庫,大大減緩了修復工作。
     
  • 開放的Kubernetes群集: 研究人員最近發現,超過240,000個Kubernetes集群通過開放的kubelet端口公開暴露在網際網路網際網路上,這些端口很容易被駭客利用。
     
  • Equifax數據洩露事件: 根據美國聯邦貿易委員會的一份報告,Equifax公司未能發現易受攻擊的Apache Struts版本,因為該公司沒有維護外部應用軟體正確清單。
     
  • 拉斯維加斯金沙賭場數據洩露事件: 駭客攻擊了一個以前未知的web子網域和測試伺服器,以此入口啟動具破壞性的惡意軟體,刪除該公司數據進而導致賭場終止運營。
實際上獲得全面的可視性並發現整個攻擊面上的所有資產是一個巨大的挑戰。在雲時代,許多資產是高度動態且短暫的,這表示利用傳統掃描很難檢測到它們。新的資產部署變得更分散,許多應用程式和開發團隊跨不同的業務部門和子公司,常常未通知網路安全部門就逕行啟動自己的雲端伺服器和網路應用程式。

企業之間合併和收購帶來了更多的挑戰,因為母公司對被收購公司的外部攻擊面的可視性往往有限。而且當資產增加後,許多設備或服務已超過了使用期限,在沒有持續維護或管理的情況下運行造成了嚴重的盲點和營運風險。

可視性Visibility =外部攻擊面管理EASM+基於風險的漏洞管理RBVM

外部攻擊面管理(External Attack Surface Management,EASM) 正在成為一種重要的網路安全技術,幫助企業組織發現連網的資產和資源,並為可能的切入點提供由外而內的視角。 EASM解決方案掃描並建立可存取的連網資產清單,然後對應這些資產與擁有這些資產的組織之間的關係。
 
當與基於風險的漏洞管理相結合時,EASM極大地提高了網路安全團隊的可見性,以便他們可以開始評估以前未知的網路資產風險。而且這些不僅僅是任何舊資產 —EASM專業在於認定連網的資產可能成為駭客的目標,並被用作攻擊途徑的切入點。

這也是Tenable為何收購Bit Discovery的眾多原因之一。

Tenable認為,每個組織都需要全面了解其資產,尤其是連網的資產,並充分了解它們可能暴露在何處。 Bit Discovery使用515個資料建立了世界上最大的攻擊面地圖,以識別多達50多億美金的資產。他們的技術結合了IP地址、主機名、端口、網站URL、WHOIS記錄、自動系統編號(ASN)數據等,從中發現資產並幫助安全團隊在幾分鐘內建立完整的數位軌跡。自動化使安全團隊不僅可以清楚得知資產,還可以每隔24小時不斷發現未知資產。

同時,Bit Discovery還為每個資產提供了廣泛的上下關聯和屬性詳細訊息,包含150多個元數據字段,如CMS類型、TLS證書狀態、geo-IP實際位置和雲或CDN供應商。這種額外的環境對於幫助網路安全團隊確定資產關鍵性、確定資產所有權以及幫助根據潛在風險做出更明智的決策至關重要。

EASM整合進Tenable方案

藉由此次的收購,Tenable在既有產品中整合Bit Discovery功能。Tenable的目標是確保40,000家企業客戶都能部署並使用這項技術,以顯著提高可見性並降低網路安全風險。 Bit Discovery將更能協助Tenable的客戶了解從外部系統到整個組織的關鍵資產的潛在攻擊路徑,從而提供對其總體風險的最完整資訊。

Tenable將Bit Discovery關鍵功能整合到Tenable.io, Tenable.sc和Tenable.ep產品中。第3季後客戶就能夠啟用新的攻擊面掃描功能,該掃描每季度更新一次,提供對公司所有面向網際網路的資產的可視性。

今年Tenable新產品Tenable.asm,將全面提供Bit Discovery功能,包括暴露資產和屬性資訊,以及對不斷變化的外部攻擊面的持續監控。 Tenable.asm也可以成為Tenable.io, Tenable.sc和Tenable.ep的附加解決方案並將於第三季提供服務銷售。