最新的网络安全新闻与俄罗斯入侵乌克兰有关
产品 / 使用探照灯管理外部攻击面

使用探照灯管理外部攻击面

使用探照灯管理外部攻击面
迈克尔·万豪
迈克尔·马里奥特报道
2021年的11月2日 | 4 分钟阅读

最近美高梅集团app下载听到了很多关于外部攻击面管理(EASM)的内容. 而美高梅集团app下载则专注于 数字风险保护网络威胁情报几年来,美高梅集团app下载一直在提供这些功能的许多元素. 在这篇博客中,美高梅集团app下载将概述什么是EASM以及探照灯如何帮助美高梅集团app下载. 

什么是外部攻击面管理?

据Gartner, EASM是“过程”, 部署用于发现面向internet的企业资产、系统和相关漏洞的技术和托管服务.” 

你可以将以下五个核心功能与EASM提供商关联起来:

  • 监控
  • 资产发现
  • 分析
  • 优先级
  • 修复

美高梅集团app下载来深入探究一下探照灯如何在这五个领域中帮助外部攻击面管理. 

漏洞和弱点的监控

探照灯持续监控组织外部攻击表面的漏洞. 这些警报主要分为三种类型: 

  1. 脆弱的服务. 当一个与组织IP地址相关的漏洞被发现时,探照灯会发出警报,该漏洞具有相关的exploit,并且可以被远程利用.  
  2. 脆弱的证书. 当在组织域的证书中报告漏洞时发出警报.
  3. 技术漏洞报告. 当漏洞在社交媒体上或在bug bounty报告中被报告时发出警报. 

除了这三种类型的漏洞警报之外, 探照灯发现了很多弱点. 其中包括过期证书或弱证书, 暴露的云服务, 暴露的港口, 以及错误配置的web服务器. 

除了这些“传统的”EASM用例之外, 探照灯还可以识别物联网设备上暴露的文档,以及云服务的接入密钥. 

资产发现

识别与已知资产相关的漏洞和弱点是非常好的, 但那些你还不知道的资产呢? 组织在一个由第三方和第四方供应商组成的日益复杂的生态系统中运作, 这让美高梅集团app下载很难理解他们到底想要保护哪些资产. 

当监控漏洞和弱点时, 探照灯自动发现相关的IP范围,以扫描相关组织的域(s). 然而,考虑到有效资产发现的重要性,美高梅集团app下载将其扩展到 2019年的“拟议资产”功能.

每当一个公司、品牌或域资产被添加到探照灯,它将触发资产发现. 资产发现目前可用于发现和建议域和代码存储库资产.

探照灯发现相关的域通过发现WHOIS注册的电子邮件匹配现有的和活动的域资产, 或WHOIS注册组织匹配现有的和活跃的公司或品牌资产. 客户端对是否添加这些功能进行监控有最终决定权. 如果他们这样做, 探照灯将为域模拟的实例提供持续的监控, 暴露员工凭据, 和证书的问题.

在探照灯中识别域资产

优先级

当探照灯用户收到提醒时,重要的是要有效地对这些提醒进行排序. 这对cve尤其重要, CVSS评分可能不映射到您的特定环境的风险. 

如上所述, 探照灯只会在漏洞存在且可能被远程利用的情况下对脆弱服务发出警报,这样团队就不会被太多的漏洞击垮. 

脆弱服务警报,评级为“非常高”
脆弱服务警报,评级为“非常高” 

用户可以通过多种方式利用这些风险评分. 例如, 电子邮件通知可以设置为只触发“非常高”或“高”分数的电子邮件, 帮助节省收件箱.

根据风险级别提醒电子邮件订阅

修复

探照灯的每一条警报都附带着提供最佳应对方法的剧本. 探照灯的剧本是基于NIST的“计算机安全事故处理指南”(NIST特别出版物800-61),并逐步提供建议,以分类、评估和减轻风险. 这些剧本是针对每一种风险类型的,并且是可用的.

此外,美高梅集团app下载与票务平台(如 Jira), SIEM(例如 Splunk),以及SOAR平台(例如 XSOAR)使用户能够简化他们的响应. 你可以阅读更多关于 这是美高梅集团app下载的一套积分

联系了解更多 

很想知道探照灯如何帮助您解决EASM的需求,以及TI的其他要求?

建立了一个 与美高梅集团app下载的专家讨论您的要求.

还没准备好聊天? 没问题, 以您自己的速度体验试驾平台.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签:
友情链接: 1 2 3 4 5 6 7 8 9 10