御辰：论外部攻击面管理在关基保护中的重要性

在信息技术日新月异的今天，关键信息基础设施(简称“关基”)作为国家安全、社会稳定和经济发展的基石，其安全保护显得尤为重要。外部攻击面管理(External Attack Surface Management，简称EASM)作为一种先进的网络安全管理策略，其在关基保护中的重要性日益凸显。

外部攻击面管理的概念

外部攻击面管理(EASM)是一种旨在识别和降低组织外部网络攻击面的安全管理方法。它通过收集、分析和整合来自多个来源的情报数据，识别出组织的资产、服务、系统以及可能存在的安全漏洞和威胁，从而帮助组织制定有效的安全防护策略。

EASM在关基保护中的作用

1.及时发现潜在威胁

EASM能够实时监控关基的外部攻击面，包括公开暴露的资产、服务、系统以及潜在的威胁来源。一旦发现潜在的安全漏洞或威胁，EASM可以立即发出警报，提醒运营者采取相应的措施进行修复和加固。

提高安全防护的精准性:通过EASM，运营者可以全面了解关基的外部攻击面，明确安全。

2.保护的重点和难点

这使得运营者能够制定更加精准和有效的安全防护策略，提高关基的安全防护水平。

3.降低潜在损失

通过及时发现和修复关基的安全漏洞，EASM能够降低外部攻击者利用这些漏洞进行破坏的可能性。这有助于减少数据泄露、系统瘫痪等严重事件的发生，降低潜在损失。

4.支持主动防御

EASM不仅限于被动地检测和应对威胁，更是一种主动防御的手段。它通过对关基的外部攻击面进行持续监测和分析，可以预测和发现新的威胁，使运营者能够提前采取有效措施进行防范。

EASM与关基保护标准的结合

2023年5月1日，GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》正式实施，该标准是我国首个关键信息基础设施安全保护国家标准，对于我国关基安全保护有着极为重要的指导意义。标准中明确在关基主动防御方面要“收敛暴露面”，提出“应识别和减少互联网和内网资产的互联网协议地址、端口、应用服务等暴露面，……”、“应减少对外暴露组织架构、邮箱账号、组织通信录等内部信息，……”、“不应在公共存储空间（例如：代码托管平台、文库、网盘等）存储可能被攻击者利用的技术文档。……”的保护要求。

具体而言，运营者可以在关基保护标准的指导下，实施EASM来全面识别和管理关基的外部攻击面。通过收集和分析来自多个来源的情报数据，运营者可以全面了解关基的安全状况，发现潜在的安全漏洞和威胁，并及时修复处理。同时，结合关基保护标准的要求，运营者可以制定更加精准和有效的安全防护策略，提高关基的安全防护水平。

结论

外部攻击面管理(EASM)在关基保护中具有重要的作用。通过实施EASM，运营者可以及时发现潜在威胁、提高安全防护的精准性、降低潜在损失并支持主动防御。同时，结合关基保护标准的要求，EASM可以进一步提升关基的安全防护水平，确保关键信息基础设施的安全稳定运行。因此，在关基保护工作中，应高度重视EASM的应用和实践。

御辰外部攻击面管理平台

聚丁科技常年深耕于网络安全行业，依托于旗下实验室成员丰富的红队经验，从攻击者视角出发，推出了适用于市场的御辰|外部攻击面管理平台。

平台引入“安全左移”理念，区别于传统刚性被动式防御，站在攻击者视角，进行动态的主动防御。该平台能够更全面了解组织在数字世界中的资产暴露情况，并掌握数字资产背后的脆弱性及风险性。同时，可协助组织实现更为全面的供应链防御、集团子公司资产风险评估，真正实现对数字资产的可知、可控，提升网络安全管理能力。