导览

派拓网络的威胁情报团队Unit 42发布了一份关于《2023年攻击面威胁报告》，此报告聚焦于攻击面管理（ASM）的迫切需求，特别是面对云环境的动态性和威胁者利用新漏洞的快速反应。报告揭示了网络犯罪分子在公开漏洞后数小时内即能加以利用的惊人速度，强调了企业难以跟上威胁者自动化进程的挑战。

报告指出，企业普遍缺乏对各类IT资产及所有者的全面视角，导致大量未知风险。其中，远程访问服务暴露是导致网络安全问题的主要原因之一，约有20%的网络安全问题源自于此。面对每个配置变动、新增云实例或新漏洞的披露，防御者需时刻警醒，因为这都意味着与攻击者展开的新竞争。

报告中值得注意的关键点包括：

• 攻击者行动速度如同机器：现今，攻击者能在几分钟内扫描全网IPv4地址，寻找弱点。在分析的30个通用漏洞披露（CVE）中，有3个在公开后数小时内被利用，而63%的漏洞则在公开后12周内被利用。对于15个远程代码执行（RCE）漏洞，20%在公开后数小时内即成为勒索软件攻击的目标，40%在公开后8周内被利用。

• 云环境是主要攻击面：80%的安全漏洞发生在云中，本地安全漏洞仅占19%。云中的IT基础设施始终处于变动之中，各行业每月的变化率高达20%以上。每月近50%的高风险云托管漏洞源于服务上线或替换引发的变化。此外，75%以上的可公开访问的软件开发基础设施漏洞也集中在云端，成为攻击者的首选目标。

• 远程访问漏洞普遍：在分析的企事业单位中，超过85%的企业在一个月内至少有25%的时间让远程桌面协议（RDP）直接接入互联网，这显著增加了遭受勒索软件攻击和非法入侵的风险。在9个行业研究中，8个行业的RDP每月至少有25%的时间接入互联网，这使得它们面临暴力破解攻击的风险。金融服务和政府机构中，近半数整月处于RDP风险状态。

面对这一严峻形势，报告强调了攻击面管理的紧迫需求。为实现安全运维（SecOps）团队的响应效率提升，企业需对所有资产进行全面且准确的可见性，并能自动识别漏洞。Cortex Xpanse这类领先的攻击面管理解决方案，提供了无代理自动化发现功能，每天对面向互联网的资产进行超过5000亿次扫描，帮助企业主动发现、了解所有联网系统和易受攻击服务中的未知风险，并采取措施应对。Cortex Xpanse不仅能够帮助企业识别漏洞，还具备自动修复能力，是当前少数能实现这一目标的解决方案之一。此外，Cortex Xpanse最近推出的创新功能，借助现实世界智能和AI辅助工作流程，进一步优化了风险应对与处理过程。

此报告由Cortex首席技术官Matt Kraning撰写，旨在揭示现代安全运维面临的挑战，并提供有效的应对策略。随着传统安全运维技术的局限性日益凸显，客户迫切需要缩短平均响应和修复时间，而Cortex产品组合，如XSIAM等，结合AI和自动化技术，彻底革新了安全运维领域，显著提高了企业的敏捷性和安全性。