您的位置：首页 >生物新闻 >

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术

时间：2022-06-26 16:04:15 来源：搜狐

随着企业面向公众的数字资产扩张，云基础设备和应用程序增加，以及远程办公软件的应用和普及等，企业变得更加分散，导致企业的攻击面日益复杂化。

企业的IT基础设备、应用程序、系统、开放的服务等数量惊人，大部分攻击面都不在企业安全人员的掌控之内，因此企业所面对的威胁和漏洞的范围也在不断扩大。

另外开源、云原生等技术的应用，在很大程度上加速了技术的革新与升级，但也让供应链安全成为全球企业面临的一大难题，如今供应链攻击已成为最具影响力的高级威胁之一。

在攻击面动态变化、供应链攻击威胁加大，以及威胁者的攻击策略更具有针对性的情况下，传统威胁情报(CTI)已不足以为企业提供有效的保护和防御。

对于现代企业来说，提高对风险和威胁的可见性，才能建立和维持强大的安全态势和感知能力。而缺乏可见性正是传统威胁情报(CTI)的短板之一。

另一方面由于传统威胁情报(CTI)对非公开网络数据收集和分析能力有限，所以早期预警方面能力欠缺，这对收集公司的运营和战略情报，是远远不够的。

为此网络安全行业开始酝酿新的威胁情报解决方案——扩展威胁情报(XTI)。

关于扩展威胁情报，Gartner认为应该包括三项核心技术，分别是外部攻击面管理(EASM)、数字风险保护(DRPS)和安全评级服务(SRS)。

目前，国内扩展威胁情报(XTI)尚处于比较空白的阶段，不过深耕于攻击面管理技术的北京零零信安科技有限公司推出的00SEC-ASM™ 攻击面管理系统可以为企业提供扩展威胁情报(XTI)方面的服务，让企业用户能从攻击者的视角出发，持续发现威胁情报盲点，主动应对网络威胁。

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术

其中，00SEC-ASM™ 攻击面管理系统通过对全球互联网资产测绘，以保证全面识别企业未知资产，如网站、IP、域名、SSL证书、云服务和开放的服务等。同时将发现的未知资产与企业组织架构进行识别与映射，确保企业对应的IT资产的准确性。

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术

并将相关组织、子公司、关联组织等与IT资产映射，实时跟踪企业攻击面动态变化，维护资产列表，让企业安全管理人员快速了解组织攻击面，辅助收敛攻击面。

除了对企业数字资产的探测以外，零零信安00SEC-ASM™ 攻击面管理系统，还将对公开网络与非公开网络(暗网和深网)进行监控，依据数据与组织的映射，由组织名称拓展至子组织和相关组织，挖掘对企业网络安全可能会造成威胁的敏感数据。

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术

全面覆盖公开网络中可能会导致企业各级组织相关业务、系统、数据、产品项目、代码、第三方供应商风险，以及企业组织人员隐私等相关数据泄露的威胁源，其中包括天眼查、Gitlib、Github、百度网盘、微博等各个威胁源、社交媒体和云存储，帮助企业更为全面地发现风险。

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术

同时持续探测和发现非公开网络(暗网和深网)中，组织可能泄露的敏感数据，以及企业重要人员的邮箱和密码信息等，让企业拥有非公开网络的可视性，提前感知风险和威胁。

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术

不仅如此，零零信安00SEC-ASM™ 攻击面管理系统中的VPT功能组件，具备安全评级服务的能力。其以大数据分析和威胁情报为基础，对企业的信息资产，进行量化的，快速的安风险评估。通过合理的算法和规则不断优化数据风险等级的赋值，以及抽取关键信息，以供安全运维人员和安全专家进行高效研判，帮助企业在进行风险防御中取得有效的成果和价值。

并且在攻击面管理系统的基础上零零信安推出了攻击面管理(ASM)在线服务平台0.zone(域名同为0.zone)。

零零信安：外部攻击面管理EASM将成为扩展威胁情报XTI核心技术