2023年值得关注的八大主动安全技术 - 网安 - 专业的网络安全产业、社区、知识平台

2023年最热门的网络安全话题莫过于主动安全防御。

主动网络安全防御强调“防患于未然”，重点关注主动感知和预防已知与未知威胁，而不是事后的检测和响应。主动安全防御包含大量基础安全任务，例如漏洞和补丁管理，但近年来主动安全技术正变得越来越复杂，很多业界专家认为该方法将成为2023年的主要网络安全趋势。

为什么主动安全防御“重新”得到业界的高度重视呢？Omdia首席分析师里克·特纳（Rik Turner）表示，这是由于过去几年业界实践经验的结果。最好的反应式网络安全技术，如端点检测和响应（EDR）、网络检测和响应（NDR）、云工作负载保护平台和入站电子邮件安全，并没有阻止复杂网络攻击的爆炸式增长。甚至扩展检测和响应（XDR），一种最近开始流行的安全技术，本质上也是被动的。

虽然特纳并不建议企业放弃这些技术（它们仍然有很多价值），但他认为下一波主动网络安全技术是对它们的重要补充。特纳认为：主动安全可以减少组织内的可攻击目标，并使检测和响应活动能够专注于“漏网之鱼”，两种方法相辅相成。

八种主动网络安全技术

除了零信任之外，安全意识较强的企业还在评估或采用以下八项主动安全技术：

安全态势管理（SPM）

SPM可自动识别和确认整个环境中的风险，从而帮助实现风险可视化、事件响应和合规性监控。

SPM有多种类型，常见的类型包括云安全态势管理（CSPM）、针对云基础架构（包括IaaS、SaaS和PaaS），以及数据安全态势管理（DSPM），后者能识别敏感数据并确保安全访问和使用。

但特纳表示，当今最重要的SPM技术应该是SaaS安全态势管理（SSPM）。SSPM用于检测和修正SaaS应用中的错误配置和其他问题。

SSPM是自云访问安全代理（CASB）技术开发以来SaaS安全领域最重要的创新之一。CASB属于被动安全技术，而SSPM则能够实施最严格的主动安全策略，同时又不影响企业正常使用应用程序。

攻击面管理（ASM）

攻击面管理（ASM）技术可持续监控数字和物理资产，包括从应用程序、数字证书和代码到移动和物联网设备，能够保持对已知和未知资产的可见性。资产可见性是一项艰巨的工作：当今52%的IT组织管理的资产数量超过1万。Gartner认为，ASM是一项重要且不断发展的技术，这一观点得到了很多行业观察家的认同。

“我们将ASM视为安全分析的进步，是EDR和NDR概念的延伸，”S&P Global Market Intelligence信息安全研究总监Scott Crawford表示：“ASM进一步扩展了威胁检测响应，它回答了这样的问题：‘在没有可见性的地方，哪些资产可能成为目标？企业的攻击面整体态势如何？企业在哪些方面没有遥测数据？或者更糟糕的是，企业是否缺乏必要的防御能力？’”

云安全态势管理（CSPM）

云安全状态管理（CSPM）是安全态势管理的一个子类，可以帮助企业确定其云计算基础设施（IaaS和PaaS）是否经过安全配置和合规。通过审查和评估环境设置和配置，云安全态势管理技术可自动监控公共云服务配置和安全设置中的风险，根据合规性基准分析结果和警告漏洞，建议缓解措施，一些解决方案还可以自动修复这些威胁。

网络安全绩效管理（CPM）

传统的网络风险管理和网络安全能力评估依赖基于时间点的渗透测试、威胁情报、临时审计和风险评估。而网络安全绩效管理（CPM）产品能够持续监控企业安全工具性能、策略实施（如多因素身份验证）和能力指标（如修补漏洞所需的时间）的表现，帮助企业更全面地持续了解和评估企业安全防御体系以及风险和合规性管理绩效水平。

入侵和攻击模拟（BAS）

入侵和攻击模拟（BAS）工具，又称为事件响应和测试工具，可检查企业IT基础设施，确定所有可能被利用的攻击路径。

随着企业攻击面快速增长，网络攻击技术日趋复杂化，企业安全运营中心(SOC)面临巨大压力和高企的安全技术债。许多SOC人手不足，无法投入足够时间和资源有效管理不断增加的安全工具，导致安全工具能效降低，甚至成为“负资产”，企业迫切需要对安全防护的有效性进行评估以改进防护策略，而BAS正是被寄予厚望的解决方案之一。

Gartner在2017年定义了BAS这个安全技术类别。在Gartner的定义中，BAS（Breach and Attack Simulation）是指通过不断模拟针对不同资产的攻击，验证安全防护的有效性。简单来说，BAS技术主要是为企业和机构提供持续的安全防御体系评估能力。2022年Gartner最新发布的八大网络安全和风险趋势预测中，BAS与隐私增强、身份安全和安全网格等技术一同入围。

网络资产攻击面管理（CAASM）

网络资产攻击面管理（CAASM）是攻击面管理的一个子类。这项新兴技术通过现有工具中的API集成提供云和本地资产的可见性。CAASM可以帮助安全团队识别安全工具中的漏洞和差距，并加快修复和事件响应。

云权限管理（CPM）

CPM与Gartner定义的云基础设施授权管理（CIEM）属于同一概念。根据Gartner的预测，到2023年身份、访问和权限管理不当将导致75%的云安全故障。身份蔓延等问题对云安全构成严重威胁，而CPM技术可发现组织内的访问权限范围，并强制执行最小权限原则。例如，CPM可以检测对云资源的过度许可访问，其根本目标是从多云基础设施中消除隐含的信任。

安全即服务（SECaaS）

随着网络安全监控和缓解变得越来越复杂，安全人才仍然稀缺，预计更多的组织将转向安全即服务。SECaaS将网络安全管理卸载给经验丰富的第三方公司，例如托管安全服务提供商（MSSP）。SECaaS的业务范围正在从维护广泛的安全功能扩展到监控特定系统，例如安全信息和事件管理、CASB和SASE（安全访问服务边缘）。