RSAC2022解读丨海量资产场景下的攻击面高效识别与管理
本期解读专家
随着各大企事业单位加速数字化和云化的转型,其攻击面呈指数级增长。在不少情况下,黑客的发现和利用速度比IT和安全团队发现的速度要快。很多情况下,由于资产可见性问题,无法做到保护和及时保护,因为企业无法保护不知道的资产。当今多数网络攻击是通过利用未知、未管理或管理不善的面向互联网的资产(影子资产)而突破的,所以,在攻击面的识别和管理方面也越来越被企业所重视。在RSAC2022上,各家安全公司也发布了相关的产品和技术研究成果,下面我们重点来看看。
Crowd Strike
Armis
Tenable
Mandiant
Qualys
推出Qualys VMDR2.0,它是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。
特点:精准的量化风险。它根据资产重要性、位置、系统上发现的漏洞/错误配置、有无打补丁、可利用漏洞的代码成熟度、流行程度等多种因素来评估资产风险。
针对上述攻击面识别和管理类产品的调研,我们发现当前这类产品的形态主要为如下三种类型:
1
基于自家XDR产品的扩展,利用XDR产品的特点对部署产品范围内的资产进行攻击面的识别和管理。对应产品:Crowd Strike Asset、MandiantDigital Risk Protection。
基于扫描类产品和互联网资产测绘类产品,对目标单位的外部资产攻击暴露面进行识别和管理。对应产品:Tenable.asm。
偏漏洞或攻击面管理产品,支持第三方资产信息搜集、扫描检测类产品,甚至支持威胁信息库来做分析,给出威胁处置方案。对应产品Armis AVM、Qualys VMDR 2.0。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 东风浩荡万里长 4934893
- 2 夫妻拒绝采访被主持人“阴阳”分手 4901327
- 3 歌手导演洪啸:报名确认好档期呀 4817426
- 4 连通起流动的中国 4767849
- 5 王曼昱无缘巴黎奥运女单 4675703
- 6 央视先后发布三条涉黄岩岛重要消息 4516573
- 7 “一天开几百个榴莲,工具都累了” 4400848
- 8 被曝欠拖工资 李亚鹏道歉 4357674
- 9 “微信免费即将结束”系谣言 4271411
- 10 张杰曾为参加歌手赔款推档期 4164690