国外几种攻击面发现和管理工具
利用网路资产威脅面管理(CAASM)或是外部的资安風險控制(EASM)等解決方案,可以有效量測與評估网路的資安全險水準。CAASM 工具的目标是在保持关键业务服务的同时,尽可能少地向对手提供有关业务安全状况的信息。 攻击面是整个公司资源(也称为资产),可以通过某种形式从 Internet 访问。这可能是本地托管的应用程序,端口通过公司防火墙打开,托管在云中的 SaaS 应用程序,或任何数量的公开存在的云托管资源。攻击面包括开放端口和协议、使用的 SSL 和加密标准、托管的应用程序,甚至托管应用程序的服务器平台。 构成攻击面的单元称为资产。它们是 IP 地址或域名,再加上构成应用程序或服务的技术栈。 定期扫描网络不再足以维持强化的攻击面。安全地持续监控每种新存储数据的资产和配置偏差对于确保企业资源和关键客户信息数据的可追溯性安全至关重要。 需要识别新资产并将其纳入监控解决方案,因为这些资产可能是品牌攻击或影子 IT 的一部分。配置漂移可能是良性的,是设计变更的一部分,但也有可能是人为错误或攻击早期阶段的结果。及早识别这些变化可以让网络安全团队做出适当的反应并减轻任何进一步的损害。 CyCognito 的CAASM产品提供对资产的持续监控和清点,无论它们位于本地、云端、第三方还是通过子公司。可以添加所有权和资产之间的关系等业务背景,以促进分类过程并帮助确定风险响应的优先级。这种上下文和智能优先级排序(评估诸如易于利用和资产分类之类的事情)有助于将重点放在网络中最关键的风险上。CyCognito 还跟踪资产的配置漂移,支持查看变更历史并识别企业基础架构的新风险。通过使用这些工具,您可以更好地了解您的业务如何影响您的网络,以及您是否需要进行额外的改进。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |