RSAC2022解读丨海量资产场景下的攻击面高效识别与管理
本期解读专家
随着各大企事业单位加速数字化和云化的转型,其攻击面呈指数级增长。在不少情况下,黑客的发现和利用速度比IT和安全团队发现的速度要快。很多情况下,由于资产可见性问题,无法做到保护和及时保护,因为企业无法保护不知道的资产。当今多数网络攻击是通过利用未知、未管理或管理不善的面向互联网的资产(影子资产)而突破的,所以,在攻击面的识别和管理方面也越来越被企业所重视。在RSAC2022上,各家安全公司也发布了相关的产品和技术研究成果,下面我们重点来看看。
Crowd Strike
Armis
Tenable
Mandiant
Qualys
推出Qualys VMDR2.0,它是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。
特点:精准的量化风险。它根据资产重要性、位置、系统上发现的漏洞/错误配置、有无打补丁、可利用漏洞的代码成熟度、流行程度等多种因素来评估资产风险。
针对上述攻击面识别和管理类产品的调研,我们发现当前这类产品的形态主要为如下三种类型:
1
基于自家XDR产品的扩展,利用XDR产品的特点对部署产品范围内的资产进行攻击面的识别和管理。对应产品:Crowd Strike Asset、MandiantDigital Risk Protection。
基于扫描类产品和互联网资产测绘类产品,对目标单位的外部资产攻击暴露面进行识别和管理。对应产品:Tenable.asm。
偏漏洞或攻击面管理产品,支持第三方资产信息搜集、扫描检测类产品,甚至支持威胁信息库来做分析,给出威胁处置方案。对应产品Armis AVM、Qualys VMDR 2.0。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7933352
- 2 陆军政委陈辉晋升上将 7968167
- 3 刘强东提前发年终奖 7808039
- 4 “冷资源”里的“热经济” 7707594
- 5 汪小菲内涵大S 7668590
- 6 国足原主帅李铁已上诉 7500303
- 7 王鹤棣先天松弛感圣体 7442636
- 8 #胡锡进称目前回本了# 7386665
- 9 唐尚珺与初恋因反复复读分手 7247428
- 10 女生学殡葬后亲戚递红包手都发抖 7135058