全面了解您的攻击面
安全团队目前需要应对越来越复杂、越来越多的云供应商,以及流动的员工、供应链供应商、第三方合作伙伴以及并购产生的安全漏洞。从攻击者角度了解您的攻击面,不错过任何一个盲点。
持续发现和监控资产
您承受的攻击面是不断变化的。Xpanse 每天会对整个 IPv4 空间扫描数次,以发现您的所有联网资产并跟踪会给您带来风险的变化。
第三方风险与被收购公司安全
供应链合作伙伴、第三方供应商和被收购公司的安全漏洞会给您带来风险。发现此类漏洞并找到相应的利益相关者,有助于缓解风险。
搜索
阅读《Gartner® 2021 年安全运营技术成熟度曲线™》(Gartner® Hype Cycle™ for Security Operations),了解为什么外部 ASM 如此重要。
CORTEX XPANSE 解决方案
值得信赖的外部攻击面管理
Cortex Xpanse 于 2012 年由 DARPA 推出,其可在互联网上发现其他同类技术无法发现的风险,以此确保企业安全。我们客户在互联网流量中的占比超过 12%。
- 深受美国国防部和四个军队部门的信赖
- 可持续发现并管理您未管理的云资产
- 可缩短平均清查时间并先于攻击者发现漏洞
- 找到您拥有的一切资产
![找到您拥有的一切资产]()
- 单一事实来源
![单一事实来源]()
- 自动修复
![自动修复]()
- 增强智能
![增强智能]()
- 扩展到供应商/第三方
![扩展到供应商/第三方]()
互联网级攻击面管理
快速发现和分摊风险来进行补救
发现安全风险并快速缓解风险是安全管理的核心支柱。在这场较量中,攻击者一直在寻找易于攻击的目标,而防御者必须要赢。Cortex Xpanse 可确保您的资产清单是最新的,使您能够快速缓解暴露。
以互联网速度发现安全问题
普通企业每天能发现两个安全问题,而攻击者每小时就能发现一个。Xpanse 能保持您的资产清单处于最新状态,使您能够先于攻击者发现安全问题。
利益相关者负责各自的资产
要减轻威胁,需要知道易受攻击的资产由谁负责。借助 Xpanse,即使是之前未知的资产,也能找到利益相关者,由此可以确保快速修复漏洞。
制定综合攻击面管理计划
将 ASM 发现结果整合到安全工作流程中,防御未知和未管理的风险。通过集成 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我们的其他系列产品,可以实现这一点
Cortex Xpanse + Prisma Cloud
通过 Cortex Xpanse 可以发现您未批准、未管理的所有云资产和服务,而通过 Prisma Cloud 则可以保护未管理的云。
Cortex Xpanse + XSOAR
借助 Xpanse 和 XSOAR 剧本,可以自动传送风险通知及修复未知风险。
RDP 是最常见的暴露及勒索软件攻击载体
Cortex Xpanse 研究人员发现,RDP 在总暴露量中占 30%,是仅次于它的最常见暴露的两倍多。Unit 42 研究发现,RDP 是 50% 勒索软件攻击的初始攻击载体。借助 Xpanse 找到这些漏洞,避免其引发问题。
掌控未管理的云
平均而言,公司每天新增 3.5 个可公开访问的云服务——这使得可视性和控制几乎无法实现。
发现、评估及缓解攻击面风险
Expander - 从攻击者角度掌握您的攻击面
Behavior - 监控存在风险或违反政策的通信
Link - 发现来自第三方和被收购公司的风险
