随着IoT、云计算、物联网等技术的广泛应用,远程办公软件的普及和各种应用程序的增加,企业资产开始变得分散,IT业务越来越开放与复杂,这意味着资产的风险暴露面也在随之增长,企业的网络安全形势日益严峻,资产攻击面管理逐渐成为了企业安全团队的首要工作任务之一。

2021年,Gartner发布了《新兴技术:外部攻击面管理EASM关键洞察》报告,报告指出EASM作为新兴技术,已经得到了主流安全供应商的关注。随着技术和市场的快速发展,未来将会有更多的新兴资产和服务出现,以安全风险管控为导向的安全运营技术将成为企业关注的重点方向。

何为外部攻击面管理

EASM外部攻击面管理(External attack surface management)是指为发现面向互联网的企业资产、系统及相关漏洞而部署的流程、技术和服务。EASM可以帮助识别未知资产,提供有关云服务、系统和应用程序的信息,这些信息在公共域中可见、可用,且都可能被攻击者利用。

EASM的一个关键优势是提供了一个由外而内的视角。

Gartner:由内而外的攻击面管理视图

EASM与传统的资产发现有何不同?

传统意义上的资产发现,目标资产主要包括域名、IP、端口、进程等,而EASM应用范围更为广泛,包含了数字资产、暴露面、威胁监测、供应链等资产的延伸概念。

EASM的主要功能

  • 监测:对多种互联网环境进行持续扫描,查找与领域相关的环境(如云服务、面向外部的本地基础设施等)和分布式生态系统(如物联网基础设施等);

  • 资产发现:发现和清点企业面向外部的未知资产和系统;

  • 分析:评估和分析资产属性,确定资产是否存在风险或脆弱性;

  • 优先级排序:对风险和漏洞进行优先级排序,并根据优先级排序分析提供预警;

  • 修复:提供优先威胁缓解、修复工作流程或事件响应工具等解决方案的集成操作计划。

EASM的主要应用场景

  • 资产发现与梳理:不局限于IT资产,还包括在云、物联网和OT环境中识别未知的数字资产(如网站、IP、域名、SSL证书和云服务等),并对资产列表进行实时维护;

  • 漏洞修复和暴露面收敛:除了漏洞,EASM还强调对修复和暴露面的收敛。将配置不当、开放端口、未修复漏洞等根据紧急程度、严重性、风险等级确定修复优先次序;

  • 云安全与治理:发现不同云供应商中的公有资产,跨云供应商,以改善云安全和治理,EASM可以提供全面的云资产清单;

  • 数据泄漏检测:数据泄露监控,发现OA或其它三方应用可能泄露的敏感数据,如凭证泄漏或通过协作工具和云应用程序或第三方使用的协作工具暴露的敏感数据;

  • 子公司风险评估:对子公司数字资产作监控和风险评估,进行公司数字资产可视化能力建设,以便更全面地了解和评估风险;

  • 供应链/第三方风险评估:评估组织的供应链和第三方有关的脆弱性及可见性,以支持评估组织的暴露风险;

  • 并购风险评估:掌握待并购公司数字资产和相关风险。

鉴于当前企业存在资产及系统风险管控的相关需求,墨云科技智能资产风险管理平台Magibot应运而生。

Magibot智能资产风险管理平台

Magibot是一款集资产治理、漏洞治理、主被动扫描为一体的智能化风险管理与预警平台,它能通过对资产、漏洞风险、威胁情报等多维度的内外网信息进行收集、分析,综合评估用户现有网络可能存在的风险,并运用独创的全景杀伤链、智能网络拓扑绘制、风险魔方等技术,将全网内可能存在的业务风险和攻击路径清晰直观呈现,帮助用户提早发现资产可能出现的风险,做到及时的风险预警、预判,从而可以快速、高效、准确的封堵危害。

Magibot智能资产风险管理平台(RBVM)

动态风险优先级预警

协助企业用户动态的将需要修复的漏洞进行优先级排序和流程优化,提高修复效率,以达到用最少的时间和成本实现最好的安全效果。

漏洞全生命周期管理

帮助企业用户实现对资产漏洞的收集、确认、修补和验证的全生命周期管理。

高度集成化

Magibot能与用户的网络安全风险检测设备进行无缝衔接、调度,提高管理效率。

漏洞归一化管理

对不同网络安全风险检测设备中漏洞描述存在的差异进行标准化处理,减少漏洞分析成本,提高漏洞处置的响应速度。

EASM,让你更快获悉资产风险相关推荐

  1. 总结 10 年前端经验,谈谈前端人如何更快地成长

    常言道:三十年河东.三十年河西.这句话放到前端领域,就要变成 "十年河东.十年河西",甚至每隔三五年,前端行业的技术格局就会大面积翻新.对于资深的前端开发者来说,已经适应了这种更新 ...

  2. 万向控股肖风:区块链不依赖摩尔定律,发展速度一定比互联网更快

     关注ITValue,查看企业级市场最新鲜.最具价值的报道! 本文是万向控股有限公司副董事长.万向区块链股份公司董事长兼总经理.万向区块链实验室发起人肖风在2月28日金融科技海上夜话的演讲.肖风分享了 ...

  3. 使用现场总线更快更远

    使用现场总线更快更远 Going faster and further with Fieldbus PROCENTEC等行业专家表示,基于RS-485的现场总线技术(PROFIBUS®)和工业以太网( ...

  4. 更好的Java虚拟机Zing: 更好的性能,无停顿,更快的启动

    Zing虚拟机文档Understanding Java Garbage Collection(了解Java垃圾收集) 首先说明这个Zing是收费的,但是他也是优秀的,我觉得我们可以研究下他的一些思想对 ...

  5. 自动驾驶年度激辩:载货比载人更快,商业化应成为评价指标 | MEET2021

    编辑部 整理自 MEET 2021 量子位 报道 | 公众号 QbitAI "载人场景下,国内公开道路Robobus一定比Robotaxi更快落地." "关于运人和运货, ...

  6. 刘强东:猪飞到天疯狂了十几秒 但摔下死得更快

     刘强东:猪飞到天疯狂了十几秒 但摔下死得更快 2015年09月22日09:47   新浪科技    我有话说(6,450人参与) 收藏本文      查看最新行情 京东CEO刘强东 新浪科技讯 ...

  7. 在Flutter中更快地加载您的图像资源

    本文主要介绍在Flutter中更快地加载您的图像资源 我们可以将图像放在我们的资产文件夹中,但如何更快地加载它们?这是 Flutter 中的一个秘密函数,可以帮助我们做到这一点 - precacheI ...

  8. Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Networks(更快的RCNN:通过区域提议网络实现实时)

    原文出处 感谢作者~ Faster R-CNN: Towards Real-Time Object Detection with Region ProposalNetworks Shaoqing Re ...

  9. 通过QUIC 0-RTT建立更快的连接

    本文主要探讨TLS协议,看看它如何允许客户机开始发送HTTP要求,并且无需等待TLS握手完成即可减少延迟.建立更快的连接.此外,之中会有一些风险如通过API端点发送HTTP请求间的bank API重放 ...

最新文章

  1. Vue2.0学习笔记一 :各种表达式
  2. Linux 上不可修改的文件和目录
  3. python网络编程—Socket
  4. zabbix 监控 tomcat/jvm性能
  5. 1073 多选题常见计分法 (20 分)
  6. 快捷方式修复_Mac上的屏幕截图不起作用该如何修复?
  7. 关于线程上下文切换,你知道多少?
  8. 容器镜像相关项目 错误 分析步骤
  9. 《IT项目管理》读书笔记(5) —— 项目时间管理
  10. word转pdf公式乱码_求助:Word转pdf时公式会公式变成乱码
  11. 统计学中的有效性和可靠性的概念
  12. 基于设备树的TQ2440触摸屏驱动移植
  13. 怎么查询IP段所对应的IP总数、网络地址、可用IP数量及范围、网关、子网掩码、广播地址呢?/29 服务器包含多少IP地址?
  14. win32com 处理word和excel文档说明
  15. 【渝粤教育】广东开放大学 商务谈判 形成性考核 (34)
  16. 基于apache实现https
  17. 服务器没有立即响应请求,服务器没有及时响应或控制请求
  18. 关于北洋壳的网友问题
  19. 【屌丝之作】3D遥控坦克大战
  20. [node.js] Promise中,resolve, reject 之后需不需要 return?

热门文章

  1. FreeSwitch调试小技巧
  2. 【C→C++】打开C++世界的大门
  3. Solidity – 代码注释
  4. 深度学习(从零开始)
  5. 微信公众号 chinaxdt 的 解压密码 mima
  6. 用python进行统计分析
  7. html点击添加购物车的,如何根据给定的html点击添加到购物车按钮?
  8. 3个5相乘列乘法算式_新人教版四年级数学上册4.2因数中间或末尾有0的乘法精讲...
  9. C++模拟实现哈希表
  10. hive简介以及优缺点