آرشیو روزانه:1404-08-05

​ بررسی بیش از یک دهه حملات سایبری به کسب‌وکارها در سراسر جهان، نشان می‌دهد که بسیاری از سازمان‌ها، به‌ویژه آنهایی که از زیرساخت‌های پیچیده‌تری برخوردارند، در شناسایی سطوح حمله خود ناکارآمد عمل می‌کنند. دلیل آن روشن است: تیم‌های فناوری اطلاعات این سازمان‌ها، اغلب دیدِ همه‌جانبه‌ای از تمام دارایی‌های متعلق به آن‌ها که سطوح حمله را تشکیل می‌دهند، ندارند. طبق آمار به‌دست‌آمده، بیشتر حملات سایبری از طریق سرورها، وب‌سایت‌ها و دستگاه‌هایی صورت می‌گیرد که در سایه قرار گرفته‌اند و شناسایی نمی‌شوند. چگونه می‌توانیم امنیت چیزی را تأمین کنیم که از وجود آن اطلاع نداریم؟ اینجاست که مدیریت سطح حمله (Attack Surface Management) وارد می‌شود؛ رویکرد مدرنی که به سازمان‌ها در شناسایی، ارزیابی و پایش مداوم دارایی‌های آن‌ها کمک می‌کند و میدان دید گسترده‌ای در اختیار آن‌ها قرار می‌دهد. در این مقاله که برگرفته از یک گزارش از موسسه SANS در خصوص ASM می باشد، با مدیریت سطح حمله و اهمیت آن در حوزه امنیت سایبر...