暴露面管理服务是一个主动的风险管理服务,旨在根据企业的授权,通过一系列脆弱性发现、威胁监测等工具对企业资产的暴露面及潜在威胁进行挖掘分析,借助攻击模拟等手段进行攻击路径验证,动态评估企业在数字和物理资产的可访问性、暴露面及可利用性,帮助企业降低漏洞利用风险,优化运营流程。
主要功能介绍
威胁暴露面监测
从互联网层面,定期监测识别企业及组织在数据中心、云供应商、组织员工、供应链供应商、第三方合作商等层面存在的暴露面及威胁(如 IP、域名、端口、网站指纹、管理后台、邮箱、源代码、数据库、员工失陷账号等),包括但不限于以下暴露面风险:
互联网资产风险监测:对互联网侧的暴露面、威胁和脆弱性(漏洞、配置)风险进行持续监测和评估。
云服务风险监测:利用 XSPM 引擎,基于 ATT&CK 云攻防矩阵,识别企业云服务配置安全风险(如存储桶、云密钥、安全组配置等风险)。
代码仓库监测:监测识别企业在 GitHub、Gitlab 等代码仓库中的机密账户、敏感代码等暴露面信息。
移动应用监测:监测企业公众号、小程序、App、新媒体等资产的仿冒信息。
供应链风险监测:持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。
人员暴露面监测:识别企业员工账号泄露、登录凭据泄露等暴露面风险。
风险分析及验证
基于监测期间捕获的企业暴露面数据,通过自动化攻击模拟及红队手段对测绘发现的数据进行关联分析和验证,分析攻击者可能采用的攻击战术和实施手段(如重点漏洞利用、基线、云账号或密钥泄露、员工账密等),识别潜在攻击路径及受影响资产情况,并基于风险程度进行优先级划分,提供攻击路径描述及风险优先级列表。
修复动员及改进
针对服务期间动态识别到的高优先级暴露面和威胁,提供修复建议和缓解参考,帮助企业从运营流程、技术防护等层面进行持续改进提升。
注意:
由于服务内容会结合外部风险态势不断丰富,具体以客户购买的服务内容为准。
产品架构或工作原理
?
相关产品
?安全托管服务?
?渗透测试服务?
?安全攻防对抗服务?
?应急响应服务?
?安全验证服务?
