随着物联网、云计算、物联网等技术的广泛应用,远程办公软件的普及和各种应用的增加,企业的资产变得分散,IT业务变得越来越开放和复杂,这意味着资产的风险暴露也在增加,企业的网络安全形势日益严峻。资产攻击面管理逐渐成为企业安全团队的首要任务之一。
2021年,Gartner发布了《新兴技术:外部攻击面管理EASM的关键洞察》报告。报告指出,EASM作为一项新兴技术,已经引起了主流安全厂商的关注。随着技术和市场的快速发展,未来将出现更多新的资产和服务,面向安全风险管控的安全运营技术将成为企业关注的焦点。
什么是外部攻击面管理?
EASM外部攻击面管理是指为发现面向互联网的企业资产、系统和相关漏洞而部署的流程、技术和服务。EASM可以帮助识别未知资产,并提供有关云服务、系统和应用程序的信息,这些信息在公共领域是可见和可用的,都可能被攻击者利用。
EASM的一个关键优势是它提供了一个由外向内的视角。
Gartner:攻击面管理的内部视图
EASM和传统的资产发现有什么区别?
传统意义上的资产发现,目标资产主要包括域名、IP、端口、进程等。,而EASM的应用范围更广,包括数字资产、暴露、威胁监控、供应链等资产的扩展概念。
EASM的主要功能
监控:持续扫描各种互联网环境,寻找与域相关的环境和分布式生态系统;
资产发现:发现和统计面向企业外部的未知资产和系统;
分析:评估和分析资产的属性,以确定资产是否存在风险或漏洞;
确定优先级:确定风险和漏洞的优先级,并根据优先级分析提供预警;
补救:提供解决方案(如优先威胁缓解、补救工作流或事件响应工具)的集成运营计划。
EASM的主要应用场景
资产发现和排序:不限于IT资产,还可以识别云、物联网、ot环境下的未知数字资产,并实时维护资产清单;
脆弱性和暴露趋同:除了脆弱性,EASM还强调脆弱性和暴露的趋同。根据紧急程度、严重程度和风险等级,确定不正确配置、开放端口和未打补丁的漏洞的修复优先级;
云安全和治理:发现不同云提供商和跨云提供商的公共资产,以改善云安全和治理。EASM可以提供全面的云资产列表;
数据泄露检测:数据泄露监控,发现OA或其他第三方应用可能泄露的敏感数据,如证书泄露或通过协作工具和第三方使用的云应用或协作工具暴露的敏感数据;
子公司风险评估:对子公司数字资产进行监控和评估,建设公司数字资产可视化能力,更全面地了解和评估风险;
供应链/第三方风险评估:评估组织的供应链和第三方的脆弱性和可见性,以支持组织暴露风险的评估;
MA风险评估:掌握拟收购公司的数字资产及相关风险。
针对当前企业对资产和系统风险管控的需求,魔云科技智能资产风险管理平台Magibot应运而生。
Magibot智能资产风险管理平台
Magibot是一个智能风险管理和预警平台,集成了资产管理、漏洞管理以及主动和被动扫描。它可以收集和分析资产、漏洞风险、威胁情报等多维度的内外网信息,全面评估用户现有网络可能存在的风险,并利用独创的全景查杀链、智能网络拓扑图绘制、风险魔方等技术,清晰直观地呈现全网可能存在的业务风险和攻击路径,帮助用户提前发现资产可能存在的风险。
Magibot智能资产风险管理平台
动态风险优先级警告
协助企业用户对需要修复的漏洞进行动态优先级排序和流程优化,从而提高修复效率,以最少的时间和成本达到最佳的安全效果。
漏洞生命周期管理
帮助企业用户实现资产漏洞收集、确认、打补丁、验证的全生命周期管理。
高度集成
Magibot可以与用户的网络安全风险检测设备无缝连接和调度,提高管理效率。
漏洞规范化管理
规范不同网络安全风险检测设备中漏洞描述的差异,降低漏洞分析的成本,提高漏洞处置的响应速度。
