只有充分了解内部和外部攻击面,才能实现弹性网络安全态势。 CrowdStrike Falcon® Surface 基于我们屡获殊荣的对手情报和尖端的外部攻击面管理 (EASM) 功能,全面了解已知和未知的外部暴露资产,所有这些都通过统一的 CrowdStrike Falcon 平台提供。®
原文链接:https://www.crowdstrike.com/blog/crowdstrike-falcon-surface-adversary-driven-external-attack-surface-management-technology/?utm_medium=soc&utm_source=twtr&utm_term=spklr&utm_content=8423094615&utm_campaign=%5Bglobal%5D
随着攻击面的扩大,对手和网络犯罪分子的“社区”也在扩大,他们利用外部暴露的资产闯入全球各地的组织。Gartner 将攻击面扩展确定为头号趋势在其最新的 2022 年顶级安全和风险管理趋势中,1将EASM转变为网络安全武器库中的关键工具。
随着组织数字足迹的迅速扩张,暴露资产带来的风险也会相应增加。数字化转型、混合工作、物联网 (IoT) 等广泛趋势导致了面向互联网的资产的爆炸式增长。因此,大多数组织中存在数千个云工作负载、网站、用户凭据、云存储、SSL 证书、物联网、运营技术 (OT)、流氓 IT 设备等。过去,这些面向互联网的资产由中央 IT 团队仔细逐项列出、清理和管理。如今,大多数数字资产都位于传统企业边界之外,超出了 IT 的可见性和控制范围。
这可以显着增加组织的风险状况,因为每个连接互联网的资产都代表对手可以用来闯入组织的暴露点。根据企业战略集团关于安全卫生和状态管理的研究报告,“近十分之七(69%)的组织承认,他们至少经历过一次网络攻击,这些攻击是通过利用未知的,未管理的或管理不善的面向互联网的资产开始的。
如此大的风险敞口可能导致违规行为,从而导致运营停工、生产力损失和重大财务损失。对于许多公司来说,利用面向互联网的资产进行攻击的危险已成为一个明显且现实的风险。
网络安全是一场猫捉老鼠的游戏,对手发现暴露和易受攻击的资产的技术往往超过组织发现和实施数字资产良好安全卫生的能力。不幸的事实是,对手往往比组织本身更了解组织的风险敞口。
您真的知道组织的攻击面吗?
在攻击开始之前停止攻击需要了解存在严重暴露的位置,从外部攻击面开始。EASM工具简化了安全团队最不可能完成的任务:实时核算其资产库存并确定要缓解的最关键风险。EASM 可以帮助安全团队识别和映射为其组织带来风险的影子 IT 暴露。它还清楚地了解了子公司如何影响安全状况,并提供了对云数字足迹以及第三方供应商是否构成安全风险的见解。
外部攻击面可见性使组织能够实时识别和监控所有公开的数字资产(已知和未知)。除了识别暴露的资产外,EASM解决方案还更进一步,确定哪些资产是高风险或易受攻击的,并根据此风险评估确定其分类的优先级。安全团队可以使用 EASM 获得切实可行的见解,了解需要进一步投资以改善其安全状况的地方。
EASM 对于保持强大的安全态势和摆脱被动的安全方法至关重要。CrowdStrike Falcon Surface为CrowdStrike Falcon平台带来了尖端的EASM功能,既是一个新模块,也是我们威胁情报和漏洞管理产品等的计划集成。
CrowdStrike Falcon Surface让对手处于黑暗中
Falcon Surface提供独特的差异化EASM产品,提供业界最完整的对手驱动的EASM功能,将未知的外部暴露资产的风险降至最低。借助Falcon Surface,安全团队可以通过采用企业攻击面的由外而内的视图来弥补安全漏洞。这使团队能够优先处理和管理所有暴露的面向互联网的资产,这些资产是跨本地环境、子公司、云和第三方供应商集中或远程的,所有这些都采用零接触方法。Falcon Surface的高保真数据使其在竞争中脱颖而出,由最全面的互联网曝光数据库提供支持,该数据库实时更新,超出已知的网络范围。
根据对手情报确定攻击面风险的优先级
Falcon Surface利用CrowdStrike行业领先的对手情报,根据最关键的风险指导精确行动,包括原生集成行业特定风险的背景、暴露资产漏洞的CVE评分、地理位置、攻击历史和资产类型,从而自动确定风险优先级。Falcon Surface结合强大的自动化功能,可自动生成可快速实施、可操作的修复步骤,以实现实时漏洞缓解,使安全团队能够专注于重要的事情,以快速降低组织的风险。
实时绘制全球互联网曝光地图
Falcon Surface使用专有的实时24/7引擎扫描全球整个互联网,使组织能够从对手的角度查看其攻击面的外观。与其他EASM解决方案不同,猎鹰表面在开始测绘和识别过程之前不需要清点已知资产。只需域地址即可映射组织的整个生态系统,包括第三方供应商、子公司和合作伙伴。Falcon Surface每年绘制和索引全球超过70亿个暴露资产,每周识别1.6亿个。这使组织能够发现所有面向互联网的资产,包括自有资产、第三方供应商、子公司、云环境的资产,甚至是潜在的欺诈或网络钓鱼网站,这些网站是针对组织的恶意活动的一部分。
使用先进的归因技术,Falcon Surface支持人工智能的关联引擎将每项资产与其来源相关联,无论其“官方”所有权如何。它通过证书、子域或其他方式等多个标识符来实现这一点,确保团队准确、完整地了解其公开的资产库存,并且不会在误报上浪费宝贵的时间。此外,它能够将组织与其行业相匹配 – 这是将最高优先级风险置于上下文中的关键组成部分,在此过程中最大化已知和未知资产分配。
通过整体猎鹰平台降低全球攻击面的风险
无论您从哪个角度处理网络安全战略,CrowdStrike Falcon平台都能为组织提供整个攻击面的360度可见性。该平台将EASM(猎鹰表面)的强大功能与屡获殊荣的威胁情报(CrowdStrike Falcon® Intelligence®)、漏洞管理 (CrowdStrike Falcon Spotlight®) 和 IT 卫生 (CrowdStrike Falcon® Discover®),以获得所有暴露资产的无与伦比的内部和外部风险视图,通过引导式修复步骤提供主动保护,否则孤立的开源解决方案无法实现。
利用业界最丰富的对手情报,对风险进行优先排序,在创纪录的时间内进行补救,并一举大幅降低。现在,安全团队可以主动专注于重要的事情,使组织能够在云优先的世界中发展和推动业务发展。
其他资源
- 想了解更多关于猎鹰表面的信息吗?加入我们的our CrowdCast,了解投资EASM解决方案之前的五个关键考虑因素。
- 访问Falcon Surface product webpage.。
- 下载Falcon Surface data sheet。
- 亲眼看看行业领先的CrowdStrike Falcon平台如何抵御现代威胁。 立即开始 15 天免费试用。
尾注
- GARTNER 是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标和服务标志,经许可在此使用。保留所有权利。