1、 互联网资产痛点
近十年以来,云时代和移动互联网浪潮深刻驱动了信息技术革命,与之相伴的是企业的网络边界变得模糊,大量开源组件被广泛应用,衍生出App、小程序和API等数字资产新形态,这些变化让安全管理者遭遇巨大挑战。很多的企业组织花费大量的时间和金钱,尝试定位识别、跟踪暴露在互联网上的资产,以便减少相关安全问题带来的威胁。随着互联网、云计算、远程办公等新型方式的兴起,管理资产暴露面与威胁变得极具挑战。
根据CNITSEC(中国信息安全测评中心)发布的《2022上半年网络安全漏洞态势观察》报告中显示,2022年上半年最受关注十大 Web 漏洞被国内外黑客大量用于对我境内目标的攻击活动,单一漏洞最大利用量超过 8000 万次。
因此,组织需要寻找新的方法,更好的管理这些快速变化带来的风险。
2、 外部攻击面管理解决方案
攻击面管理是一种新兴的解决方案,旨在通过攻击面的内外部视角,帮助企业组织应对快速变化带来的风险挑战。
何为攻击面?企业组织的攻击面通常指,攻击者可以发现的所有互联网硬件、软件、SaaS和云资产。简而言之,攻击面可视为攻击者可发现、攻击和使用的任何外部资产。
如何利用更有效的工具,从黑客视角对未知互联网暴露面资产持续发现,对已知资产进行持续追踪和安全检测,对全部外部资产进行生命周期管理。是针对外部攻击面资产风险进行主动防御需要重点考虑的内容。
攻击面解决方案通过对组织外部资产和风险进行持续评估,帮助安全团队管理风险,使相关团队能够更好地评估弱点的可能性和影响。此外,还会持续监控攻击面,以帮助跟踪和识别随时间发生的变化。
解决方案具备的功能特点如下:
• 500+数据源,50亿+互联网资产信息构建最大的攻击面视图,全面识别客户所有暴露于互联网的资产。
• 以黑客视角快速建立完整的外部攻击面视图,无需数月漫长等待而只需数分钟时间。
• 200+资产元数据和数千种资产指纹标签,深度识别互联网资产提供的具体业务类型。
• 30+域名关联分析技术,轻松找到已知及未知的互联网资产以及暴露在其上的高风险端口及服务。
• 通过每日或每两周的数据刷新订阅服务,持续监控互联网资产的状态变化。
• 整合业界领先的脆弱性评估分析技术,有效评估整个企业可能存在的攻击面和脆弱性。
3、 主要应用场景