攻击面是指组织中容易受到攻击和利用的系统元素集合,包括软件、硬件、组网、人员等方面。它是攻击者对系统发起攻击的所有可利用入口点的总和。
攻击面管理(Attack Surface Management, ASM)是网络安全领域的一项重要实践,旨在持续地发现、分析、监控和评估组织内部和外部的所有资产,以识别并优先处理潜在的安全暴露面、攻击向量和风险。这个过程不仅限于传统的IT系统,还扩展到新型数字化资产,如云端服务、物联网设备、社交媒体账号等。
假如,你的企业是一个巨大的城堡,里面藏着各种珍贵的财宝(敏感数据、核心业务系统等)。攻击面就是城堡所有可能被敌人(黑客、恶意攻击者)找到的入口和弱点,比如未上锁的窗户、容易被攀爬的城墙等。攻击面管理就是负责找出并加固这些潜在的入侵点,确保城堡的安全。
攻击面管理是一种系统化的方法,通过技术手段和情报分析,对企业的内外资产进行全面盘点和持续监控。这包括:
资产发现:识别并记录企业所有的IT资产和新型数字化资产,无论是已知的还是未知的(如“影子资产”)。
暴露面评估:分析这些资产中可能存在的安全漏洞、不当配置、开放端口等暴露面,这些都是潜在的攻击入口。
风险监控:利用自动化工具和安全情报,持续监控资产的状态和变化,及时发现新的暴露面和攻击趋势。
优先排序与响应:根据风险严重程度和影响范围,对发现的问题进行优先排序,并采取相应的应对措施,如修复漏洞、加固配置、下架敏感信息等。
外部攻击面管理(External Attack Surface Management, EASM)是ASM的一个重要分支,它特别关注组织外部资产面临的威胁和风险,通过模拟攻击者的视角来识别和评估潜在的安全弱点。
联软魔方外部攻击面管理系统 EASM(SaaS)平台以攻击者视角自动化、智能化对企业数字化资产对进行持续测绘、检测、分析和风险监控;结合多维安全情报及SaaS 专家顾问团队1对1支持,为客户及时输出高价值情报与服务,共同构建企业互联网攻击面管理“全景视图”。
为您解决的问题:
1. 互联网资产“一本帐”;
传统IT信息资产+新型数字化资产一本账,持续监测“影子资产”。
通过平台化的风险监测与搜索引擎,基于文字线索、图形线索等组合方式,为用户自动搜索整个互联网空间,输出高价值疑似、仿冒资产数据,实现影子资产监测的常态化、自动化。
用户只需要提供主域名,系统会根据主域,利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产,包括域名、Web网站、证书、中间件、公众号、小程序等,帮助用户清楚地了解在互联网的全部数字足迹,实现“新型资产,统一纳管”。
2. 风险持续监测,快速收敛能力;
结合魔方持续更新的漏洞情报库HW/高危漏洞事件爆发,管理员第一时间知晓隐患。
平台具备强大的POC插件检测能力,内置 3000+POC , 支持oday/1day/Nday漏洞的精准、无害化扫描与验证,针对性漏洞排查全网可在2小时内完成,并支持单个/多个漏洞一键复验。
平台漏洞情报库来源全面,主动监测twitter、安全社区、开源社区、小密圈等社交平台,获取漏洞情报兼容CNVD、CNNVD、CVE等主流漏洞发布平台,在面临高危漏洞时,基于平台资产记录,可第一时间定位、精准预警,准确响应。
3. 敏感信息泄露有抓手,能下架
敏感数据全网监控。
先于监管和攻击者发现开源社区、网盘、互联网文库上的敏感信息协助下架处理。
基于用户提供的关键字或关键字组合,通过自研监控引擎及第三方数据集成,智能生成监控字典。
对开源社区,网盘文库进行全面监控,快速发现到企业泄露的信息或文档,并协助用户下架闭环,实现数字泄露的主动检测、实时预警,减少企业损失。
4. 全方位的管家式服务
技术+情报+运营能力持续交付;暴露面治理专家经验+主动关怀
7*24小时在线,持续监控企业互联网攻击面,快速检测处置威胁事件,7年高端客户服务经验沉淀,提供安全人员、能力、经验、工具共享,组织无需投入专人和大量资金,即可快速获得互联网攻击面运营效果,以最佳投入产出比获得TOP级单位的安全能力,为用户提供持续、有效、省心、便捷的安全托管服务。