本文介绍了EASM(外部攻击面管理)的概念,它用于发现和管理面向互联网的企业资产和风险。EASM不同于传统的资产发现,涵盖更广泛的资产类型,并提供了监测、资产发现、分析、优先级排序和修复等功能。Magibot智能资产风险管理平台是应对这一挑战的解决方案,提供动态风险预警、漏洞生命周期管理以及高度集成化的安全风险管理。
随着IoT、云计算、物联网等技术的广泛应用,远程办公软件的普及和各种应用程序的增加,企业资产开始变得分散,IT业务越来越开放与复杂,这意味着资产的风险暴露面也在随之增长,企业的网络安全形势日益严峻,资产攻击面管理逐渐成为了企业安全团队的首要工作任务之一。
2021年,Gartner发布了《新兴技术:外部攻击面管理EASM关键洞察》报告,报告指出EASM作为新兴技术,已经得到了主流安全供应商的关注。随着技术和市场的快速发展,未来将会有更多的新兴资产和服务出现,以安全风险管控为导向的安全运营技术将成为企业关注的重点方向。
何为外部攻击面管理
EASM外部攻击面管理(External attack surface management)是指为发现面向互联网的企业资产、系统及相关漏洞而部署的流程、技术和服务。EASM可以帮助识别未知资产,提供有关云服务、系统和应用程序的信息,这些信息在公共域中可见、可用,且都可能被攻击者利用。
EASM的一个关键优势是提供了一个由外而内的视角。
Gartner:由内而外的攻击面管理视图
EASM与传统的资产发现有何不同?
传统意义上的资产发现,目标资产主要包括域名、IP、端口、进程等,而EASM应用范围更为广泛,包含了数字资产、暴露面、威胁监测、供应链等资产的延伸概念。
EASM的主要功能
-
<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
