Attack SurfaceManagement – обнаруживает поверхности атак, определяет неправильные конфигурации и сканирует уязвимости для более эффективного и результативного устранения.
ASM – это непрерывный процесс выявления точек в системах данных, которые могут быть использованы для атак на организацию (серверы, приложения, сервисы, облачные компоненты, рабочие станции и т. д.), а также определение и внедрение стратегий устранения уязвимостей.
Управление поверхностью атаки автоматизирует обнаружение и классификацию внешних активов, приложений и систем, а также их потенциальных уязвимостей безопасности. Управление уязвимостью опирается на управление поверхностью атаки для обнаружения пробелов в безопасности – и все это с точки зрения злоумышленника, наблюдающего за объектом атаки.
Выявляйте системы, доступные извне, и пробелы в безопасности, которые они могут вызвать – как локально, так и в облаке.
Отслеживайте и анализируйте оценки рисков для постоянного совершенствования и сравнения с аналогами.
Закрывайте пробелы в критически важных системах, ресурсах и данных с помощью целенаправленного устранения.
Быстро развертывайте решение без агентов для обнаружения, диагностики и проверки поверхности атаки.
Имитируйте методы разведки и зондирования субъектов угроз, чтобы идентифицировать цифровые активы (например, веб-домены, IP-адреса, приложения и т. д.) – и обозначайте важные активы.
Запустите проверку на уязвимости и неправильную конфигурацию для всех внешних ресурсов. Сканируйте домены, поддомены, IP-адреса, порты, облака, конфигурации, устройства и привилегии, а также фреймворки, библиотеки, службы и приложения.
Определяйте приоритетность уязвимостей и неправильных конфигураций в соответствии с вероятностью эксплуатации и важностью актива.
