发布于周五 15:065天前 #0x00 外部攻击面管理 Gartner在2021年发布的《新兴技术:外部攻击面管理关键洞察》报告中提出,EASM应该是用于发现面向外部(暴露于互联网)的可能存在漏洞的企业资产和系统的流程和技术的组合。 攻击面管理是从攻击者的角度对企业数字资产的攻击面进行检测、分析和判断,进行情报预警、响应处理和持续监控的资产安全管理方法。其最大特点是从外部攻击者的角度审视企业所有资产可利用的攻击可能性。这里的所有资产包括已知资产、未知资产、数字资产、企业品牌、泄露信息以及一系列可能被利用的资产内容。 它注重从攻击者的角度来准确识别和理解风险。 基于这一理念,各家公司纷纷推出相应的产品来抢占市场,解决客户的安全问题。 ZeroSecurity、魔方安全、FOFA、华云南、云兮、绿盟科技、摩云。 #0x01 云图诞生 面对复杂多变的安全形势,长汀还发布了云图产品,帮助解决三个核心问题: 1. 资产和攻击面探索 发现影子、未知IT资产、供应链第三方资产等,进行攻击面分析和识别,并根据资产类型和重要性进行标记管理; 2. 检测并阻止真实风险 基于大量渗透测试、攻击情报等积累的经验,从攻击者的角度梳理真实的攻击路径,找到真正能影响业务的风险,并进行优先级排序,减少无效噪声,提高运维效率; 3.持续改变认知 定期对资产和攻击面进行安全检查,通过与各类安全产品和网络设备的联动,提高风险感知和处理能力; #0x02 第一版尝鲜者 发布后,我立即申请试用。长汀的高手们也很得意,连接、激活、测试一气呵成。 界面简单明了 模块划分明确 #0x03 实际效果 签署授权后,输入我的两个IP,很快发现了漏洞 #0x04 申请试用 ``语言 扫描二维码申请试用~~ ````
创建帐户或登录后发表意见