国外几种攻击面发掘和管理工具
或 要素安全 手续来衡量风险并加以控制和增加安全性的两种选项,前者名称为 网络资产防护方案,后者名称外部要素保护措施。CAASM 工具的目标是在保持关键业务服务的同时,尽可能少地向对手提供有关业务安全状况的信息。 攻击面是整个公司资源(也称为资产),可以通过某种形式从 Internet 访问。这可能是本地托管的应用程序,端口通过公司防火墙打开,托管在云中的 SaaS 应用程序,或任何数量的公开存在的云托管资源。攻击面包括开放端口和协议、使用的 SSL 和加密标准、托管的应用程序,甚至托管应用程序的服务器平台。 构成攻击面的单元称为资产。它们是 IP 地址或域名,再加上构成应用程序或服务的技术栈。 漏洞是配置缺陷或未打补丁的软件,它们为恶意用户的攻击敞开大门以破坏一个或多个系统。 需要识别新资产并将其纳入监控解决方案,因为这些资产可能是品牌攻击或影子 IT 的一部分。配置漂移可能是良性的,是设计变更的一部分,但也有可能是人为错误或攻击早期阶段的结果。及早识别这些危险的变化可以让计算机网络安全技术团队快速高效地做出适当的反应并减轻任何进一步的不必要的损害。及早识别这些趋势性的变化可以让企业的网络安全领导团队及早的做出适当的应急处理反应并减轻任何进一步的人身安全损害。 CrowdStrike Falcon Surface EASM从对手的角度提供了一个视图,提供了暴露资产和潜在攻击向量的实时地图。CrowdStrike 的资产清单还提供随时间变化的历史记录,提供配置漂移的即时详细信息。通过内部和外部数据流开发的上下文,可以对业务风险进行优先排序。可以通过基于集成的警报和操作(通知 Slack 通道,在 Jira 或 ServiceNow 中创建票证,或触发用户帐户或系统上的操作)自动采取补救措施,或者基于剧本的补救可以引导管理员通过强化系统配置或应用系统更新。这些方法包括但不限于使用具有不同折射率的材料 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |