2022年6月6日，有着“安全圈奥斯卡”之称的RSAC大会如期而至，全球各地的组织机构齐聚一堂，就最新的安全创意和政策展开探讨，共同寻求防御现代网络攻击的有效方法。

随着网络安全的不断发展，我们可以越发清晰地看到，全球组织机构都不约而同地为保护日益复杂的混合云环境不断尝试，正因如此，攻击面管理(ASM)，即管理、保护位于传统网络边界之外的面向公众的资产，成为了现代风险管理必不可少的重要组成部分。

本届大会上，IBM宣布将收购领先的攻击面管理供应商Randori，它试图将供应商的ASM平台与其扩展检测和响应(XDR)产品IBM Security QRadar集成在一起，从而组织机构就能够保持攻击面的实时可见性。

此外，网络安全新锐CrowdStrike公司也在大会上宣布，它会为CrowdStrike Falcon平台发布一个新的图形数据库，该数据库将为安全团队提供跨攻击面的托管和非托管资产的视图，包括设备、用户、账户、应用程序和云工作负载等。

保护新的攻击面

RSAC 2022，攻击面管理已成为一个非常关键的趋势。云技术和远程工作的日益普及与规范造就了一个庞大的攻击面，这显然比保护传统网络要复杂得多。

根据Enterprise Strategy Group（ESG）的数据统计，67%的组织机构都表示他们的攻击面在过去两年中有所增加，原因分别是：与第三方的IT连接 (32%)；用户设备类型的多样性 (32%)、公共云基础设施的使用 (32%)，使用软件即服务 (SaaS) 应用程序/服务 (30%)，远程工作人员增加 (28%)。

在这样的环境下，我们熟悉的基于端点和网络的“围栏”法根本无法有效阻止攻击者发现和利用面向公众的漏洞。这一点我们不难通过组织机构报告的数据统计看出，全部攻击面中仅有63%能够抵御攻击。

我们当前所面临的现实情况是，在这样复杂的环境中，企业需要一个更全面的框架来降低数字风险并从攻击者的角度管理外部资产与漏洞。

站在攻击者的角度

IBM收购Randori标志着它正在尝试构建XDR和ASM解决方案，使企业能够站在攻击者的角度，了解他们希望利用哪些漏洞类型来进入环境。

“我们的客户正在面对一个相当复杂的技术环境，针对在各种混合云环境中运行的应用程序的网络攻击正在不断加速——从公共云、私有云到本地”，IBM Security总经理Mary O’brien说道，“在这种环境下，组织机构必须站在攻击者的角度武装来自己，以帮助找到自己最关键的盲点，并将精力集中在能够最大限度地减少业务中断以及对收入和声誉造成损害的领域”。

通过收购Randori，IBM将能够通过映射攻击面以识别影子IT风险和入口点，然后提供优先级，从而帮助企业识别公共风险和漏洞，以便安全团队可以缓释攻击者最有可能首先利用的漏洞的影响。

能够站在攻击者的角度去思考，风险管理就已经成功了一半。 正如Randori的联合创始人兼首席执行官Brian Hazzard所建议的那样:“为了走在攻击者与威胁前面，你需要知道自己哪些方面是暴露在外的，以及攻击者是如何看待你的环境的。”

云攻击面管理大势不可逆

毫无疑问，ASM解决方案正变得越来越流行，对于它的探索与研究也越发广泛，因为积极寻找保存或共享在云环境中的数据解决方案对于当下每个组织机构而言都具有举足轻重的意义。

例如，云安全初创公司Wiz宣布推出其云检测和响应 (CDR)，这是一种基于云技术的检测和响应解决方案，旨在帮助安全团队够迅速识别云威胁，并为他们提供所需的信息，从而能够从容应对威胁。

同样的，RSAC创新沙盒决赛入围者——风险缓释提供商Araali Networks也宣布全面推出Araali shield，这是一种旨在识别和分析云运行时风险的解决方案，例如身份和访问管理（IAM）、漏洞、未使用的开放端口、容器特权（container privilege）和文件完整性等。

新的解决方案将使安全团队能够在云环境中利用缓释工作流程优先进行风险补救，以减少传统外围安全解决方案经常忽略的安全事件的几率。

“应对云风险可不是在玩某种可能性游戏”，Araali Networks的联合创始人兼首席执行官Abhishek Singh说，“我们知道攻击者正在坚持不懈地寻找新的方法，尽管我们尽了最大的努力，但他们仍能够潜入成功。”

Singh说：“对于我们而已，关键是要主动发展抵御入侵的能力，并将攻击产生的影响局部化。如此一来，整体业务能够在没有实质性损伤的情况下继续蓬勃发展。”

毋庸置疑，IBM、Randori、CrowdStrike、Wiz和Araali Networks等供应商为保护云攻击面所做的努力足以凸显出云安全早已成为整个企业安全不可或缺的一部分。

参考来源：

https://venturebeat.com/2022/06/06/rsac-2022-trends/