网络攻击面管理要考虑哪些相关的内容？

　　1.网络攻击面管理映射攻击面

　　企业要进行适当的防御，必须知道数字资产暴露的内容，网络攻击者有可能针对网络的位置，以及需要采取哪些保护措施。因此，提高网络攻击面的可见性，采取有效措施应对攻击漏洞是非常重要的。发现的漏洞类型包括旧的和不太安全的计算机或服务器、未打补丁的系统、过时的应用程序和暴露的物联网设备。

　　预测建模有助于创建对可能事件及其风险的真实描述，并进一步加强防御和主动措施。一旦您知道了风险，您就可以对攻击或数据违规之前、期间和之后会发生的情况进行建模。什么样的经济损失是可以预期的？企业的声誉会受到什么损害？企业会失去商业情报、商业秘密或更多数据吗？

　　一个成功的映射攻击面的策略非常简单：知道需要保护什么(准确的资产列表)；监控这些资产中的漏洞；并使用威胁情报来了解攻击者如何利用这些漏洞来攻击这些资产.这三个阶段都需要拥有安全技术的熟练员工来跟上所有三个领域的变化。

　　2.网络攻击面管理小化漏洞

　　一旦企业确定了攻击面，他们就可以采取措施来降低重要的漏洞和潜在攻击媒介带来的风险，然后继续执行优先级较低的任务。尽可能线下运行资产，加强内外网络是两个关键领域。

　　大多数网络平台供应商现在提供一些工具来帮助小化他们的攻击面。例如，微软的攻击面减少(ASR)规则允许用户阻止攻击者的常见进程和可执行文件。

　　大多数违规都是由人为错误造成的。因此，建立安全意识和培训员工是减少漏洞的另一个关键方面。企业可以采取哪些政策来帮助他们掌握人身和工作安全？他们知道自己需要什么吗？他们应该采用什么安全措施？失败将如何影响他们和整个企业？不是所有的漏洞都需要解决，有些漏洞无论如何都会存在。可靠的网络安全策略包括识别相关的来源，并找出更有可能被利用的来源。这些都是应该处理和监控的漏洞。

　　大多数企业允许的访问权限超过了员工和承包商的需求。适当的权限范围可以确保即使帐户被破坏，也不会造成中断或重大损害。开始分析关键系统的访问权限，然后限制每个人和设备对他们需要保护的资产的访问权限。

　　3. 网络攻击面管理建立强有力的安全实践和政策

　　遵循久经考验的安全佳实践将显著减少企业的受攻击面。这包括实施入侵检测解决方案、进行定期风险评估和制定明确有效的政策。