了解企业面临的风险,即使这些资产并不归您所有

您的攻击面扩展到供应链合作伙伴、第三方供应商和被收购公司。控制这些风险,找到真正的利益相关者,才能快速缓解问题。

攻击面管理

通过与供应链合作伙伴和第三方供应商一起监控漏洞,集中管理企业的攻击面风险。

  • 传统资产清查很慢且容易出错

    不要想当然地以为第三方或被收购公司能够准确掌握自己的安全状况,包括以您的名义创建的资产。

  • 减小易受攻击范围

    增加合作伙伴或收购公司不应该意味着要继承他们的安全风险。控制您的攻击面并阻止风险,防止风险变得一发不可收拾。

  • 为利益相关者提供支持

    要提高安全性,务必将风险资产管理工作交给负责任的利益相关者,可以是企业内部人员,也可以是第三方。

您的合作伙伴 = 风险

您的合作伙伴 = 风险

了解更多

CORTEX XPANSE 解决方案

值得信赖的外部攻击面管理

Cortex Xpanse 能够在互联网上发现其他同类技术无法发现的风险,包括第三方供应商和供应链合作伙伴的安全问题,以此来确保企业安全。
  • 构建并维护互联网资产记录系统
  • 在第三方风险造成影响之前尽早发现
  • 在整合前,对被收购公司进行安全尽职调查
  • 找到您拥有的一切资产
    找到您拥有的一切资产
  • 单一事实来源
    单一事实来源
  • 扩展到供应商/第三方
    扩展到供应商/第三方
  • 自动归因
    自动归因
  • 自动修复
    自动修复

完善的攻击面管理

从攻击者角度掌握您的攻击面

内部扫描的作用无外乎于对资产清单进行审核。由外而内进行扫描可以确保全面了解对您的企业有风险的所有联网资产,尤其是它们属于其他用户时。

  • 不要通过并购继承风险

    正如 Xpanse 能够对您的资产建立记录一样,它也能对被收购公司这样做。

  • 发现第三方风险暴露

    Xpanse Link 能够找出会给您的企业带来风险的第三方供应商或供应链合作伙伴所拥有的联网资产。

由外而内掌握您的攻击面

制定综合攻击面管理计划

将 ASM 发现结果整合到安全工作流程中,防御未知和未管理的风险。通过集成 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我们的其他系列产品,可以实现这一点。

  • Cortex Xpanse + Prisma Cloud

    通过 Cortex Xpanse 可以发现您未批准、未管理的所有云资产和服务,而通过 Prisma Cloud 则可以保护未管理的云。

  • Cortex Xpanse + XSOAR

    借助 Xpanse 和 XSOAR 剧本,可以自动传送风险通知及修复未知风险。

制定综合攻击面管理计划

掌控未管理的云

平均而言,公司每天新增 3.5 个可公开访问的云服务——这使得可视性和控制几乎无法实现。

掌控未管理的云


发现、评估及缓解攻击面风险

XPANSE 仪表板
CORTEX XPANSE
  • Expander - 从攻击者角度掌握您的攻击面

  • Behavior - 监控存在风险或违反政策的通信

  • Link - 发现来自第三方和被收购公司的风险