攻击表面管理(ASM)已经成为那些经常被使用但很少详细解释的流行语之一。这本书的作者提供了一个实用指南,旨在改变这种情况。
关于作者
Ron Eddings是Hacker Valley Media的执行制片人。Melody Kaufmann是一名自由职业的网络安全作家,拥有信息安全硕士学位。
书里面
组织正在处理不断变化的环境。这些包括云平台、SaaS应用程序、API、物联网设备和各种第三方服务。旧的安全模式根本跟不上。作者解释说,ASM是一个持续的、有风险意识的过程,可以帮助团队了解外面有什么,了解什么是重要的,并将精力集中在重要的地方。
这本书的结构支持了这个信息。它分为四个部分:基础、识别和分类、优先排序和补救,以及适应和监测。每个部分都建立在最后一个部分的基础上,按照逻辑顺序从战略到实施。
对于经验丰富的CISO来说,前几章可能感觉很熟悉。这些包括攻击面和矢量的定义,以及解释为什么基于周边的防御不再足够。尽管如此,该材料还是有用的,因为它与ASM作为一个工作框架连接起来。作者还对脆弱性管理的局限性提出了一个很好的观点。他们认为,攻击表面管理提供了对漏洞数据进行优先排序和采取行动所需的背景,而不仅仅是对冗长的问题列表做出反应。
这本书越读越动手。它解释了如何对资产进行分类,评估业务影响,并将ASM与DevOps、合规性和事件响应等领域集成。方法是有条不紊的:首先确定你拥有的东西,然后评估其价值,监测其暴露情况,并随着情况的变化而不断调整。这些都不是突破性的,但当结合起来时,它成为安全团队可以遵循的可用计划。
这本书的优势之一是它专注于过程,并且示例基于现实世界的情况。这使得它比产品驱动的白皮书更有帮助。作者还承认,团队要获得知名度并跟上有限的人员配置是多么困难。他们将ASM作为一种集中有限资源的方式,而不仅仅是制造更多的噪音。
也就是说,这本书并没有深入探讨实施障碍。重点停留在结构和战略上,而不是日常执行的细微之处。如果您已经有一个成熟的安全程序,您可能会发现自己想要更多细节。
这是给谁的?
这本书填补了一个空白。它为安全团队提供了从被动姿态转向更积极主动和更有风险意识的路线图。它还将ASM作为一种业务需求,而不仅仅是一种技术需求,这有助于向领导层提出案例。
简而言之,攻击表面管理是一个实用指南,解释了什么是ASM,为什么它很重要,以及如何开始。如果您的团队仍然将外部曝光视为每年审计一次的东西,那么这本书值得一读。
文章来源:helpnetsecurity
暂无评论内容