Attack SurfaceManagement – виявляє поверхні атак, визначає неправильні конфігурації та сканує вразливості для більш ефективного та результативного усунення.
ASM – це безперервний процес виявлення точок в системах даних, які можуть бути використані для атак на організацію (сервери, додатки, сервіси, хмарні компоненти, робочі станції тощо), а також визначення та впровадження стратегій усунення вразливостей.
Управління поверхнею атаки автоматизує виявлення і класифікацію зовнішніх активів, додатків і систем, а також їхніх потенційних вразливостей безпеки. Управління вразливістю спирається на управління поверхнею атаки для виявлення прогалин у безпеці – і все це з точки зору зловмисника, який спостерігає за об’єктом атаки.
Виявляйте системи, доступні ззовні, та прогалини в безпеці, які вони можуть спричинити – як локально, так і в хмарі.
Відстежуйте та аналізуйте оцінки ризиків для постійного вдосконалення та порівняння з аналогами.
Закривайте прогалини в критично важливих системах, ресурсах і даних за допомогою цілеспрямованого усунення.
Швидко розгортайте рішення без агентів для виявлення, діагностики та перевірки поверхні атаки.
Імітуйте методи розвідки та зондування суб’єктів загроз, щоб ідентифікувати цифрові активи (наприклад, веб-домени, IP-адреси, додатки тощо) – і позначайте важливі активи.
Запустіть перевірку на вразливості та неправильну конфігурацію для всіх зовнішніх ресурсів. Скануйте домени, піддомени, IP-адреси, порти, хмари, конфігурації, пристрої та привілеї, а також фреймворки, бібліотеки, служби та додатки.
Визначайте пріоритетність вразливостей і неправильних конфігурацій відповідно до ймовірності експлуатації та важливості активу.
