RSAC2022解读丨海量资产场景下的攻击面高效识别与管理
本期解读专家
随着各大企事业单位加速数字化和云化的转型,其攻击面呈指数级增长。在不少情况下,黑客的发现和利用速度比IT和安全团队发现的速度要快。很多情况下,由于资产可见性问题,无法做到保护和及时保护,因为企业无法保护不知道的资产。当今多数网络攻击是通过利用未知、未管理或管理不善的面向互联网的资产(影子资产)而突破的,所以,在攻击面的识别和管理方面也越来越被企业所重视。在RSAC2022上,各家安全公司也发布了相关的产品和技术研究成果,下面我们重点来看看。
Crowd Strike
Armis
Tenable
Mandiant
Qualys
推出Qualys VMDR2.0,它是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。
特点:精准的量化风险。它根据资产重要性、位置、系统上发现的漏洞/错误配置、有无打补丁、可利用漏洞的代码成熟度、流行程度等多种因素来评估资产风险。
针对上述攻击面识别和管理类产品的调研,我们发现当前这类产品的形态主要为如下三种类型:
1
基于自家XDR产品的扩展,利用XDR产品的特点对部署产品范围内的资产进行攻击面的识别和管理。对应产品:Crowd Strike Asset、MandiantDigital Risk Protection。
基于扫描类产品和互联网资产测绘类产品,对目标单位的外部资产攻击暴露面进行识别和管理。对应产品:Tenable.asm。
偏漏洞或攻击面管理产品,支持第三方资产信息搜集、扫描检测类产品,甚至支持威胁信息库来做分析,给出威胁处置方案。对应产品Armis AVM、Qualys VMDR 2.0。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 落子西部 4991267
- 2 雷军拿奖学金时发誓要1万倍奉还 4920926
- 3 李强会见特斯拉CEO马斯克 4839898
- 4 各地经济发展方案“定制化” 4761920
- 5 马斯克极速访华谈了什么 4681649
- 6 雷军:北京车展啥也没看着 4560555
- 7 古天乐坚持十年每天只吃一顿饭 4458273
- 8 河北多地降雪一夜返冬 4357881
- 9 黑色餐具不能用?上海官方辟谣 4237035
- 10 股市“铁公鸡”30年没分红 4181691