随着信息化的发展,企业的外部攻击面管理在持续扩大。在复杂多面的网络攻击过程中,企业面临互联网资产梳理困难、海量漏洞信息掌握困难、企业动态安全监控困难、测绘企业攻击面困难等多重挑战。近期,华云安灵知·互联网威胁监测预警中心(Ai·Radar)发布深度暴露面监测版本,以帮助企业收敛暴露面,先于攻击者高效精准部署防御策略。那么,让我们来一起看看新版灵知有何亮点?
01
灵知新版亮点“亮晒”
加码未知资产暴露面发现
如果企业无法梳理清楚未知资产,就无从谈起攻击面管理。新场景资产安全性不仅包含了传统的软硬件缺陷、弱口令等常规弱点,还加入了配置缺陷不当权限等数字化攻防场景的脆弱点,进一步提高了对新兴攻击面的分析与预防能力。
新版灵知(Ai·Radar)以攻击者视角,对传统场景下企业没有关注的数字资产,通过分布式探针进行定期的数字暴露面收集,尤其是对于未知安全的暴露面,可以通过高频的检测快速发现、定位暴露面,并溯源暴露路径。新版灵知将暴露面与攻击面的衔接更为紧密,在发现安全暴露面后,通过自动化的模拟攻击测试发现完整的外部攻击面,全局视角发现外部攻击面的风险。
创新技术贯穿各关键环节
发现暴露面:
灵知(Ai·Radar)通过网络监测、接口查询的方式,以攻击者视角发现企业的暴露面信息、攻击面信息,并将暴露面和攻击面进行关联,形成业务视角的攻击面。
创新点:华云安创新的采用轻量级的漏洞PoC检测方式(VA),除了能够快速的检测到漏洞外,还能够便捷的对漏洞进行验证,确保客户从海量漏洞误报里解脱出来。
验证与关联攻击面:
在发现了安全暴露面后,通过针对发现的暴露面进行持续的自动化测试,并按照killchain模型,将攻击者可能的攻击链路进行可视化,形成可见的攻击面。
创新点:华云安采用AI 驱动的自动化渗透和攻击模拟系统(BAS+CART),以攻击者视角持续不断的检测客户网络的内外部环境,确保网络防御体系的有效性。
测绘攻击面:
灵知将脆弱点、攻击链路通过知识图谱的方式,构建实体间的关联关系,通过关联分析、强化验证、智能预测等方式,挖掘暴露面、脆弱点在真实对抗场景下可能产生的安全业务影响,测绘出外部暴露的实际风险情况,再评价出最具威胁的攻击链路,并给出优先级。
创新点:灵知除了引用漏洞自身危害性,漏洞扩散范围,漏洞情报外,还引入了资产价值维度;此外,引入的漏洞优先级评估(VPT)模型允许用户在实际应用过程中对资产的价值进行动态调整,从而能够有效的帮助用户识别真正高危的漏洞风险,将精力聚焦在有价值的漏洞修复上。
引入扩展情报预警
华云安的情报预警能力、情报预警的价值,是通过早期预警信号来缩短威胁的检测和响应时间。新版本灵知引入扩展威胁情报(XTI)将防御者思维转换为攻击者思维,从攻击者的角度来思考和处理安全问题;华云安创新的将国家级监管通报、实时漏洞情报、外部攻击面管理(EASM)进行结合,监控和处理多重数据源,通过识别暴露在外部的数字资产来了解不断变化的外部攻击环境,及早发现弱点和漏洞,先于攻击者进行预警。
按需生成攻击面安全报告
新版灵知可根据企业的管理模式生成企业攻击面监测、资产视角、弱点视角、风险类型等多种报告类型。通过报告,企业可将自身的安全风险通过图表和数据支撑更加可视化。
02
诚邀体验
灵知依托海量数据情报,从“数字扩展情报、漏洞情报、威胁情报”三个维度,以攻击者思维发现企业暴露面以及其脆弱性,测绘攻击面,帮助企业提前降低安全风险、缩短响应时间,提升自身安全运营水平。华云安现推出灵知深度暴露面监测版本免费试用,欢迎扫码申请试用,提前开启外部攻击面管理无忧体验。
★
往期回顾
01 |
02 |
03 |
04 |
05 |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...