EASM,让你更快获悉资产风险
随着IoT、云计算、物联网等技术的广泛应用,远程办公软件的普及和各种应用程序的增加,企业资产开始变得分散,IT业务越来越开放与复杂,这意味着资产的风险暴露面也在随之增长,企业的网络安全形势日益严峻,资产攻击面管理逐渐成为了企业安全团队的首要工作任务之一。
2021年,Gartner发布了《新兴技术:外部攻击面管理EASM关键洞察》报告,报告指出EASM作为新兴技术,已经得到了主流安全供应商的关注。随着技术和市场的快速发展,未来将会有更多的新兴资产和服务出现,以安全风险管控为导向的安全运营技术将成为企业关注的重点方向。
何为外部攻击面管理
EASM外部攻击面管理(External attack surface management)是指为发现面向互联网的企业资产、系统及相关漏洞而部署的流程、技术和服务。EASM可以帮助识别未知资产,提供有关云服务、系统和应用程序的信息,这些信息在公共域中可见、可用,且都可能被攻击者利用。
EASM的一个关键优势是提供了一个由外而内的视角。
Gartner:由内而外的攻击面管理视图
EASM与传统的资产发现有何不同?
传统意义上的资产发现,目标资产主要包括域名、IP、端口、进程等,而EASM应用范围更为广泛,包含了数字资产、暴露面、威胁监测、供应链等资产的延伸概念。
EASM的主要功能
监测:对多种互联网环境进行持续扫描,查找与领域相关的环境(如云服务、面向外部的本地基础设施等)和分布式生态系统(如物联网基础设施等);
资产发现:发现和清点企业面向外部的未知资产和系统;
分析:评估和分析资产属性,确定资产是否存在风险或脆弱性;
优先级排序:对风险和漏洞进行优先级排序,并根据优先级排序分析提供预警;
修复:提供优先威胁缓解、修复工作流程或事件响应工具等解决方案的集成操作计划。
EASM的主要应用场景
资产发现与梳理:不局限于IT资产,还包括在云、物联网和OT环境中识别未知的数字资产(如网站、IP、域名、SSL证书和云服务等),并对资产列表进行实时维护;
漏洞修复和暴露面收敛:除了漏洞,EASM还强调对修复和暴露面的收敛。将配置不当、开放端口、未修复漏洞等根据紧急程度、严重性、风险等级确定修复优先次序;
云安全与治理:发现不同云供应商中的公有资产,跨云供应商,以改善云安全和治理,EASM可以提供全面的云资产清单;
数据泄漏检测:数据泄露监控,发现OA或其它三方应用可能泄露的敏感数据,如凭证泄漏或通过协作工具和云应用程序或第三方使用的协作工具暴露的敏感数据;
子公司风险评估:对子公司数字资产作监控和风险评估,进行公司数字资产可视化能力建设,以便更全面地了解和评估风险;
供应链/第三方风险评估:评估组织的供应链和第三方有关的脆弱性及可见性,以支持评估组织的暴露风险;
并购风险评估:掌握待并购公司数字资产和相关风险。
鉴于当前企业存在资产及系统风险管控的相关需求,墨云科技智能资产风险管理平台Magibot应运而生。
Magibot智能资产风险管理平台
Magibot是一款集资产治理、漏洞治理、主被动扫描为一体的智能化风险管理与预警平台,它能通过对资产、漏洞风险、威胁情报等多维度的内外网信息进行收集、分析,综合评估用户现有网络可能存在的风险,并运用独创的全景杀伤链、智能网络拓扑绘制、风险魔方等技术,将全网内可能存在的业务风险和攻击路径清晰直观呈现,帮助用户提早发现资产可能出现的风险,做到及时的风险预警、预判,从而可以快速、高效、准确的封堵危害。
Magibot智能资产风险管理平台(RBVM)
动态风险优先级预警
协助企业用户动态的将需要修复的漏洞进行优先级排序和流程优化,提高修复效率,以达到用最少的时间和成本实现最好的安全效果。
漏洞全生命周期管理
帮助企业用户实现对资产漏洞的收集、确认、修补和验证的全生命周期管理。
高度集成化
Magibot能与用户的网络安全风险检测设备进行无缝衔接、调度,提高管理效率。
漏洞归一化管理
对不同网络安全风险检测设备中漏洞描述存在的差异进行标准化处理,减少漏洞分析成本,提高漏洞处置的响应速度。
EASM,让你更快获悉资产风险相关推荐
- 总结 10 年前端经验,谈谈前端人如何更快地成长
常言道:三十年河东.三十年河西.这句话放到前端领域,就要变成 "十年河东.十年河西",甚至每隔三五年,前端行业的技术格局就会大面积翻新.对于资深的前端开发者来说,已经适应了这种更新 ...
- 万向控股肖风:区块链不依赖摩尔定律,发展速度一定比互联网更快
关注ITValue,查看企业级市场最新鲜.最具价值的报道! 本文是万向控股有限公司副董事长.万向区块链股份公司董事长兼总经理.万向区块链实验室发起人肖风在2月28日金融科技海上夜话的演讲.肖风分享了 ...
- 使用现场总线更快更远
使用现场总线更快更远 Going faster and further with Fieldbus PROCENTEC等行业专家表示,基于RS-485的现场总线技术(PROFIBUS®)和工业以太网( ...
- 更好的Java虚拟机Zing: 更好的性能,无停顿,更快的启动
Zing虚拟机文档Understanding Java Garbage Collection(了解Java垃圾收集) 首先说明这个Zing是收费的,但是他也是优秀的,我觉得我们可以研究下他的一些思想对 ...
- 自动驾驶年度激辩:载货比载人更快,商业化应成为评价指标 | MEET2021
编辑部 整理自 MEET 2021 量子位 报道 | 公众号 QbitAI "载人场景下,国内公开道路Robobus一定比Robotaxi更快落地." "关于运人和运货, ...
- 刘强东:猪飞到天疯狂了十几秒 但摔下死得更快
刘强东:猪飞到天疯狂了十几秒 但摔下死得更快 2015年09月22日09:47 新浪科技 我有话说(6,450人参与) 收藏本文 查看最新行情 京东CEO刘强东 新浪科技讯 ...
- 在Flutter中更快地加载您的图像资源
本文主要介绍在Flutter中更快地加载您的图像资源 我们可以将图像放在我们的资产文件夹中,但如何更快地加载它们?这是 Flutter 中的一个秘密函数,可以帮助我们做到这一点 - precacheI ...
- Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Networks(更快的RCNN:通过区域提议网络实现实时)
原文出处 感谢作者~ Faster R-CNN: Towards Real-Time Object Detection with Region ProposalNetworks Shaoqing Re ...
- 通过QUIC 0-RTT建立更快的连接
本文主要探讨TLS协议,看看它如何允许客户机开始发送HTTP要求,并且无需等待TLS握手完成即可减少延迟.建立更快的连接.此外,之中会有一些风险如通过API端点发送HTTP请求间的bank API重放 ...
最新文章
- 原生js封装二级城市下拉列表
- OpenStack环境下nova resize报ssh连接错误
- 【转】visual studio 2012进行C语言开发[图文]
- 遇到Visual Studio 当前不会命中断点.还没有为该文档加载任何符号的情况
- https post 报400地址匹配不正确_如何发布领英动态post/article?
- CentOS用户及用户组管理
- Windows 2000命令行如何查看进程PID和杀进程
- Visualize real-time data streams with Gnuplot
- new mediacontroller(this) this报错_面试官问你JS的this指向,你能跟他聊多少?
- 基于ATTiny85的digispark Arduino最小系统的自制教程(二)
- 微积分基本公式-牛顿莱布尼兹公式
- mysql 分离和附加数据库_分离数据库和附加数据库有什么区别
- 问:平面布置图是什么?有什么作用?如何判断好的平面布置图方案?如何绘制?
- Arduino的控制(一):Arduino步进电机六轴机械手(油管搬)
- android 录音 m4a
- Module Error (from ./node_modules/vue-loader/lib/loaders/templateLoader.js):(Emitted value instead o
- 2019年_BATJ大厂面试题总结-华为篇
- MapSet哈希桶(基础+常用方法总结)
- ERP系统-应收应付子系统-应收/应付账单
- 网易云音乐与阿里音乐牵手!后版权时代,在线音乐拼什么?