Bitdefender GravityZone推出新功能『外部攻擊面管理(EASM)』,強化外部資產的持續可見性

長久以來,駭客與資安維運團隊維持著一個競賽關係。也就是俗稱的紅隊藍隊進行測試,演練駭客用著各種手段找尋著企業暴露在網路上的資產和服務的進入點,而維運團隊則被動地猜測可能的攻擊點。因應這樣的資安趨勢,必特防毒資安Bitdefender GravityZone提供了一條脫離被動的方法。
本月,Bitdefender在Bitdefender GravityZone中推出了新功能『外部攻擊面管理(EASM)』,這是一個全面的網路安全平台,可為各種規模的組織提供預防、保護、偵測和回應功能。這些功能與我們的多層安全策略一致,旨在減輕安全分析師、管理員和使用者的工作量。
外部攻擊面管理 (EASM)
外部攻擊面是指組織暴露在網路上的所有入口點和潛在漏洞,包括Web應用程式、網路基礎架構、雲端服務等。Bitdefender GravityZone EASM功能可自動發現並關聯所有面向外網的資產、服務和潛在漏洞,協助您全面了解公司外部攻擊面,從而使EASM能夠在攻擊者利用潛在安全漏洞之前識別這些漏洞並確定其優先順序。
為了最大限度地減少潛在可以被攻擊者利用的攻擊點,我們需要採取雙管齊下的方法:減少攻擊面並保持系統最新。這包括對所有設備(尤其是網路邊緣的設備)進行定期修補和更新,這些設備是包括勒索軟體組織在內的攻擊者的常見目標。此外,我們應該關閉不必要的連接埠並停用可能被攻擊者利用的未使用服務。
EASM可供資安維運團隊和資安分析師使用。安全分析師將利用EASM深入分析外部威脅,這可能涉及識別外部資產中的漏洞並確定其優先順序或調查潛在的攻擊媒介和違規嘗試等任務。資安維運團隊可以使用EASM來執行更廣泛的安全管理和設定任務,可能涉及面向外部系統的自動化修補程式管理、對外部資產實施安全性策略或為外部系統配置防火牆和存取控制。
在GravityZone內清楚看到您的外部攻擊面
Bitdefender 必特託管所有掃描服務,讓您可以隨時使用它們。它是一種無代理服務,可以掃描任何類型的資產,包括非託管資產。EASM可在Bitdefender GravityZone的風險管理部分下找到,包括兩個選項卡:EASM儀表板和EASM庫存。
EASM 儀表板
EASM儀表板可讓您從自己的掃描設定開始:在網域、電子郵件、IP(IPv4、IPv6)、IP區塊和ASN號碼等資產之間進行選擇。掃描可以立即執行或根據設定的排程時間執行。
第一次掃描結束時,EASM儀表板使用圖形介面為您提供外部攻擊面的全面概述。您可以找到有關按ASN報表、憑證、網域、類似網域、DNS記錄、IP區塊、IPv4/IPv6位址、電子郵件和服務分類的資產總數的資訊。並提供風險的優先級任務,EASM儀表板突出顯示了關鍵訊息,包括根據CVE嚴重性確定優先順序的關鍵漏洞、最容易受攻擊的服務、按通訊協定分類的服務、開放的埠口和過期憑證。

EASM 清單
EASM清單頁面為您提供有關已發現資產的詳細資訊。您可以使用按資產分類的智慧型視圖,例如所有資產、ASN、網域(包括子網域)、IP(IPv4、IPv6)、憑證、DNS記錄、電子郵件和服務。
結論
Bitdefender必特深度防禦策略依賴於實施多種安全措施(多層安全),並承認沒有任何系統可以完全安全。需要強調的是,雖然EASM透過提供外部資產的可見性和管理來增強預防能力,但它並不能取代滲透測試或紅隊,後者涉及透過模擬攻擊主動測試防禦。
透過Bitdefender GravityZone EASM,我們能增強對於惡意攻擊的防禦能力,最大限度地減少攻擊面和攻擊者的潛在入口點。EASM功能可讓您清楚地看到整個外部攻擊面。借助自動發現和富有洞察力的儀表板,您可以在攻擊者之前獲得可見性、確定風險優先順序並保護您的組織。
若要利用必特 Bitdefender EASM的優勢,請聯絡德知士資訊 台灣必特防毒資安 Bitdefender授權代理商,contact@bhv.com.tw 以了解更多有關加入搶先體驗計畫(EAP)的資訊。
Share via: