各组织正努力应对一个紧迫问题：他们应对和遏制数据泄露的速度，无法跟上日益严峻的安全威胁态势。有效的攻击面管理 (ASM) 解决方案能够改变这一局面。
根据 IBM 发布的《2023 年数据泄露成本报告》 ，今年数据泄露的平均成本达到了创纪录的 445 万美元。更重要的是，发现并遏制数据泄露事件耗时 277 天。
随着网络罪犯攻击手段日益复杂，加快安全漏洞的检测、响应和消除速度愈发必要。
尽管部署了多种网络安全措施来保护敏感数据，许多企业仍发现自己陷入了一场与时间的残酷赛跑，只为尽力缩短从数据泄露发生到有效控制之间的时间间隔。随着暗网上数据泄露事件不断登上新闻头条，各组织面临着加强数据泄露遏制策略的巨大压力。
将有效的攻击面管理工具纳入战略规划，可以显著帮助降低数据泄露风险。事实上，根据数据泄露成本研究，与未部署 ASM 解决方案的组织相比，已部署 ASM 解决方案的组织识别和遏制数据泄露所需时间仅为前者的 75% 。对于拥有 ASM 的组织而言，安全漏洞的遏制速度比没有 ASM 的组织快 83 天。
企业能够主动降低遭受各类网络攻击的风险，例如勒索软件、恶意软件、网络钓鱼、因密码策略不佳导致的凭据泄露以及黑客的未经授权访问。他们可通过积极管理和减少攻击面来实现这一目标。IBM Security Randori Recon 是一款 ASM 解决方案，在数据保护战略中发挥着重要作用。
影子 IT（链接位于 ibm.com 之外）和孤立 IT 隐藏的工作量、服务器、应用程序和其他资产，数量远超安全团队所知。由于黑客不会将监视范围局限于你的资产库存，这些未知资产会使你面临风险。
为帮助您发现并保护最易受攻击的高价值资产，Randori Recon 以高精确度和低影响的方式识别组织风险暴露情况，控制误报并减少警报疲劳。
美国网球公开赛作为世界上观众人数最多的体育赛事之一，充分利用 IBM Security Randori Recon 解决方案保护其数字平台——在整个赛事期间，这些平台遭受超过 4000 万次安全事件攻击。使用 Randori，团队进行全面攻击面分析，扫描整个网络是否存在漏洞，包括第三方或相邻网络。在此次安全侦察之后，Randori 根据这些漏洞对黑客的吸引力进行排名，以便团队确定其响应的优先级。
对外部风险状况的可见性不足，可能会延长攻击修正流程。通过手动流程，查找配置错误的管理面板、过期的访问权限和其他意外漏洞是不现实的。
像 Randori Recon 这样的自动化 ASM 工具为组织提供了对其整个数字攻击面的全面视图，显示了网络犯罪分子可能加以利用的潜在的入口点（包括可以绕过防病毒软件、防火墙或其他安全防御的攻击向量）。
虽然所有漏洞都很重要，但并非所有漏洞都会立即构成危险，或者在数字边界遭到入侵时都可能被利用。将注意力从补丁管理的“打地鼠”游戏转移到对组织构成最高风险的漏洞上，会有所助益。
Randori Recon 能够发现更有可能被现实世界攻击者利用的攻击模式和技术。它利用基于风险的优先级引擎标记高价值资产，并创建一份最具风险目标的堆栈列表。
通过了解攻击面，您的组织能够根据漏洞的严重性和潜在业务影响来确定漏洞优先级。
随着组织规模扩大或为支持远程团队进行调整，访问管理协议、VPN 配置及防火墙审计等安全流程的各个环节均可能出现滞后。
您可通过持续的攻击面监控，深入了解自身安全流程能否跟上不断扩大的攻击面。Randori 能让您实时洞察各项安全流程是否已落实到位以及是否切实提升了企业的安全弹性。
ASM 可提供潜在薄弱点的可见性，助力您实施分层安全控制。通过强化防御的各个层面，例如网络安全、端点安全和访问控制，能够降低数据泄露成功的风险。
Randori Recon 通过提供修复建议，助您提升网络安全弹性。
它不仅针对具体漏洞提供产品内修复指导，还附有详尽的战略说明，帮助您系统性缩小整体暴露面。
基于这些深度洞察，您可以更高效地配置资源，优先处理那些最可能引发数据泄露的高危漏洞。
一款如 Randori Recon 般高效的攻击面管理（ASM）解决方案，能帮助企业在潜在风险被恶意攻击者利用之前，及时识别并化解威胁。IBM 委托 Forrester Consulting 在 2023 年开展的《IBM Security Randori 解决方案总体经济影响™》 研究显示，因外部攻击导致的损失总额下降了 85%，节省金额达 150 万美元。研究表明，通过缩短暴露资产处于“野生”状态的时间，企业能够有效避免攻击造成的财务与品牌声誉损失。
虽然安全措施应该不仅限于攻击面管理，还包括加密、强大的访问控制、员工培训等做法，但通过主动管理攻击面，您可以显著增强安全状况，并降低数据泄露的可能性和影响。
