尊龙凯时自2021年,Gartner 发布《Hyper Cycle for Security Operations,2021》中将攻击面管理(ASM,Attack Surface Management)相关技术定义为新兴技术。攻击面管理这一词汇就不间断的出现在网安行业中,第三方机构、厂商、媒体都对其进行不同角度的阐述与报道,使得其热度只增不减。
近期,网安行业的两个领先咨询和研究机构数说安全与数世咨询尊龙凯时,相继发布了有关于“攻击面管理”的报告。在数说安全昨日发布的《2023年中国网络安全市场全景图》中,将攻击面管理(ASM)作为新增二级分类归纳在六大安全解决方案中。
2018 年,Gartner 敦促安全领导者开始减少、监控和管理他们的攻击面,作为整体网络安全风险管理计划的一部分,并且在 2021 年发布的《Hyper Cycle for Security Operations,2021》中将攻击面管理(ASM,Attack Surface Management)相关技术定义为新兴技术,这被大家公认为是“攻击面管理”这个名词做为一种网络安全产品类别的起源。
攻击面是指组织中容易受到攻击和利用的系统元素集合,包括软件、硬件、组网、人员等方面。它是攻击者对系统发起攻击的所有可利用入口点的总和。
数说安全对攻击面管理的定义为:攻击面管理(ASM)是持续发现、分析、监控和评估内部和外部资产以发现潜在暴露面、攻击向量和风险,并进行优先排序、响应处置的过程。
《信息安全技术 关键信息基础设施安全保护要求》中的“收敛暴露面”就是攻击面管理的目的之一。
外部攻击面管理是攻击面管理的一个重要方面,它侧重关注组织外部系统与资产面临的攻击面与安全风险。主要目的是识别与评估外部攻击面,采取相应的管理与防护措施,降低外部风险对内部关键系统与信息资产的影响。
魔方外部攻击面管理系统 EASM(SaaS)平台以攻击者视角自动化、智能化对企业数字化资产对进行持续测绘、检测、分析和风险监控;结合多维安全情报及SaaS 专家顾问团队 1 对 1 支持,为客户及时输出高价值情报与服务,共同构建企业互联网攻击面管理“全景视图”。
通过平台化的风险监测与搜索引擎,基于文字线索、图形线索等组合方式,为用户自动搜索整个互联网空间,输出高价值疑似、仿冒资产数据,实现影子资产监测的常态化、自动化,大幅降低未知资产或未知风险被通报的风险。帮助用户自动发现、研判、纳管,让“不可见”无所遁形,让“不可控”尽在掌控。
用户只需要提供主域名,系统会根据主域,利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产,包括域名、Web网站、证书、中间件、公众号、小程序等,帮助用户清楚地了解在互联网的全部数字足迹,实现“新型资产,统一纳管”。
结合魔方持续更新的漏洞情报库HW/ 高危漏洞事件爆发尊龙凯时,管理员第一时间知晓隐患。
平台具备强大的POC插件检测能力,内置 3000+POC , 支持oday/1day/Nday漏洞的精准、无害化扫描与验证,针对性漏洞排查全网可在2小时内完成,并支持单个/多个漏洞一键复验。
平台漏洞情报库来源全面,主动监测twitter、微博、微信、安全社区、开源社区、小密圈等社交平台,获取漏洞情报兼容CNVD、CNNVD、CVE等主流漏洞发布平台,在面临高危漏洞时,基于平台资产记录,可第一时间定位、精准预警,准确响应。
先于监管和攻击者发现开源社区、网盘、互联网文库上的敏感信息和暗网交易信息,协助下架处理。
基于用户提供的关键字或关键字组合,通过自研监控引擎及第三方数据集成,智能生成监控字典,对开源社区,网盘文库,暗网交易平台进行全面监控,快速发现到企业泄露的信息或文档,并协助用户下架闭环,实现数字泄露的主动检测尊龙凯时、实时预警,减少企业损失。
7*24小时在线,持续监控企业互联网攻击面,快速检测处置威胁事件,7年高端客户服务经验沉淀,提供安全人员、能力、经验、工具共享,组织无需投入专人和大量资金,即可快速获得互联网攻击面运营效果,以最佳投入产出比获得TOP级单位的安全能力,为用户提供持续、有效、省心、便捷的安全托管服务。
随着企业的业务发展,构成攻击面的资产类型越来越多,例如: 打印机、公众号、小程序等,包括每个资产上的所有开放端口。未知攻,焉知防。魔方安全将帮助企业从攻击者的视角梳理资产,摸清家底,认清风险。为企业的数字化转型保驾护航!企业安全问,魔方必胜任。返回搜狐,查看更多