零零信安:外部攻击面管理(EASM) 将成为扩展威胁情报(XTI)核心技术
最新回答
一澜冬雪
2021-11-12 02:55:22
外部攻击面管理(EASM)作为扩展威胁情报(XTI)的核心技术之一,能够有效应对企业攻击面复杂化、供应链攻击威胁加剧以及传统威胁情报(CTI)能力不足的问题,为企业提供更全面的风险可见性和主动防御能力。
- 企业攻击面复杂化与供应链攻击威胁随着企业数字资产扩张(如云基础设施、远程办公应用等),攻击面呈现分散化、动态化特征,传统CTI因缺乏对非公开网络数据的收集能力,难以覆盖企业实际面临的威胁范围。同时,开源和云原生技术的普及使供应链攻击成为高级威胁之一,进一步放大了传统威胁情报的局限性。
- 扩展威胁情报(XTI)的核心技术构成Gartner提出XTI应包含三项核心技术:
外部攻击面管理(EASM):通过全球互联网资产测绘,识别企业未知资产(如网站、IP、域名、云服务等),并动态跟踪攻击面变化,辅助收敛暴露面。
数字风险保护(DRPS):覆盖公开与非公开网络(暗网、深网),监测敏感数据泄露(如代码、业务数据、人员隐私等)。
安全评级服务(SRS):基于大数据分析和威胁情报,量化评估企业信息资产风险,为安全运维提供决策支持。
- 零零信安00SEC-ASM?系统的EASM实践零零信安推出的00SEC-ASM?攻击面管理系统,通过以下功能实现EASM的核心价值:
全面资产测绘与映射:识别企业全球互联网资产,并与组织架构关联,实时维护资产列表,提升攻击面可见性。
多维度威胁监控:覆盖公开网络(如天眼查、Github、社交媒体)和非公开网络(暗网、深网),挖掘潜在敏感数据泄露风险。
动态风险评估:VPT功能组件结合大数据分析,量化评估资产风险等级,辅助安全专家高效研判。
- EASM在XTI中的核心地位EASM通过主动发现企业外部暴露面和潜在威胁,弥补了传统CTI在非公开网络数据收集和早期预警方面的短板。例如,00SEC-ASM?系统可实时监测暗网中泄露的企业邮箱、密码等敏感信息,提前感知供应链攻击风险,为XTI提供关键数据支撑。
- 零零信安的在线服务平台0.zone基于ASM技术,零零信安推出在线服务平台0.zone,企业安全人员可通过该平台快速获取IT资产暴露面、漏洞信息及敏感数据泄露情况,进一步简化XTI的落地应用,提升企业安全运营效率。
总结:EASM通过主动化、动态化的攻击面管理,成为XTI应对现代企业安全挑战的核心技术。零零信安的实践表明,EASM不仅能提升企业对风险的可见性,还可通过量化评估和实时监测,为企业构建更强大的安全防御体系。
热门标签
