攻擊面管理審查

攻擊面管理(ASM) 已成為一個熱門詞彙，雖然經常被提及，但很少有人詳細解釋。本書的作者提供了一本實用指南，旨在改變這一現狀。

關於作者

Ron Eddings 是 Hacker Valley Media 的執行製片人。 Melody Kaufmann 是一位自由網路安全作家，擁有資訊安全碩士學位。

書內

組織正在應對不斷變化的環境。這些環境包括雲端平台、SaaS 應用、API、物聯網設備以及各種第三方服務。舊的安全模型已經不再適應時代變遷。作者解釋說，ASM 是一個持續的風險感知流程，可以幫助團隊洞察外部環境，理解重要事項，並將精力集中在關鍵領域。

本書的結構支持這一理念。它分為四個部分：基礎、辨識與分類、優先排序與補救、、調整與監控。每個部分都以前一部分為基礎，按邏輯順序從策略到實施。

對於經驗豐富的資訊安全長 (CISO) 來說，本書的前幾章可能感覺很熟悉。這些章節涵蓋了攻擊面和攻擊向量的定義，並解釋了為什麼基於邊界的防禦措施已不再有效。儘管如此，本書的內容仍然非常有用，因為它與 ASM 這項工作框架緊密相連。作者也對漏洞管理的限制提出了一個很好的觀點。他們認為，《攻擊面管理》提供了根據漏洞數據確定優先順序並採取行動所需的背景信息，而不僅僅是簡單地對一長串問題做出反應。

本書的講解越來越貼近實際。它解釋瞭如何對資產進行分類、評估業務影響，以及如何將 ASM 與DevOps、合規性和事件回應等領域整合。本書的方法很有條理：首先確定你擁有什麼，然後評估其價值，監控其風險，並隨著情況的變化不斷調整。這些內容並非開創性的，但一旦結合起來，它就成為了安全團隊可以遵循的實用計劃。

這本書的一大優點在於它始終專注於流程，並且範例都基於現實世界。這使得它比產品驅動的白皮書更有用。作者也承認，在人員有限的情況下，團隊獲得可見度並跟上進度非常困難。他們認為，ASM 是一種集中有限資源而非製造更多噪音的方法。

話雖如此，本書並沒有深入探討實施過程中的障礙。重點在於結構和策略，而非日常執行的細節。如果您已經擁有成熟的安全方案，可能會希望了解更多細節。

它適合誰？

這本書填補了一項空白。它為安全團隊提供了從被動應對轉變為主動應對、風險意識更強的路線圖。它還將ASM視為一項業務需求，而不僅僅是技術需求，這有助於向領導層闡述情況。

簡而言之，《攻擊面管理》是一本實用指南，解釋了什麼是攻擊面管理 (ASM)、它的重要性以及如何入門。如果您的團隊仍然將外部暴露視為每年一次的審計，那麼這本書值得一讀。