没有暴露,就没有伤害--暴露面管理(EM)面面观(2)
暴露面管理(EM)允许组织能够持续和一致地可视化评估自身数字资产的可访问性、暴露面及可利用性,以便更好地了解组织的风险,并做出可行的决策来予以解决。暴露面管理的三个核心点包括风险暴露视图、攻击路径分析(消除)、资产暴露视图。
01
风险暴露视图
风险暴露视图通过从各种不同的数据源中提取的统一全局风险暴露,提供清晰、简洁的企业安全风险暴露洞察,使安全工作重点更聚焦。风险暴露视图展示内容包括资产失陷风险、数据泄露风险、漏洞及安全配置隐患风险、资产暴露风险、API安全风险、供应链风险等。样例如下:
02
消除攻击路径
通过攻击验证能力,精准发现靠近关键资产的核心风险,并基于攻击者经验绘制完整的攻击路径,找到受影响的资产清单,以点连线,便可直观预测攻击者可能攻击的路径,以及受影响的资产,同时基于深度学习快速绘制出当前阻力最小的攻击路径,通过修复某一切入点的中高危漏洞,实现主动防御应对最有经验的攻击者威胁,快速切断攻击者的关键利用链路,达到保护核心系统的目的。
03
资产暴露视图
全面的资产清单提供了对所有数字资产的全面可见性,集中式视图简化了分析和报告,帮助企业更快采取行动。数字资产摸排可以分为可控资产、部分可控资产、不可控资产。其中:可控资产主要是指可管理的资产,比如说软硬件设备、网站、内部数据等;部分可控资产指的是数据、账号、软件等是自己的,但是基础平台是公共的,比如微信小程序/公众号/微博、云上资产、并购组织的资产等,对这些资产有一定的控制权,但是基础平台由第三方控制。不可控资产主要指公共平台泄露的敏感数据、仿冒资产、暗网上售卖的数据、供应商的系统等,对数据、账号、平台等都没有控制权。
资产暴露视图样例如下:
守望者实验室:专注AI模型在“暴露面管理”领域的创新实践,坚持“能力化、自动化、智能化”的理念,聚焦情报驱动的“暴露面管理”平台的建设运营,为关键信息基础设施安全保驾护航 。
— END —
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):没有暴露,就没有伤害--暴露面管理(EM)面面观(2)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论