广东
1、 需求来源
合规需求:满足《关键信息基础设施安全保护要求》和行业相关暴露面收敛要求;
管理需求:由于安全事件导致企业被通报,漏洞被动应急响应慢,信息泄漏后无感知;
安全需求:暴露面是外部攻击的主要风险,收敛暴露面是企业安全防护的重要工作;
HW需求:在HW前对企业内外网暴露面快速识别和收敛,降低外部攻击漏洞。
2、 解决方案
联软全网暴露面管理解决方案是提供了从暴露面发现到暴露面收敛的一整套落地方案,不仅解决传统互联网暴露面识别与收敛的问题,还同步包含企业内网暴露面的识别与收敛工作,该方案能有效解决企业暴露资产不可知、不可管、收敛效果不及预期等问题。
1)暴露面发现
· 互联网暴露面发现:借助于联软EASM外部攻击面管理服务,自动持续对企业互联网已知未知的IP、域名、端口、应用、小程序、漏洞及数字资产进行测绘发现和挖掘;
· 内网暴露面发现:同时利用网络发现和客户端发现能力对内网接入和跨网暴露面进行识别发现。并通过内网发现和互联网发现内外结合,识别更为隐藏的软件暴露面;
2)暴露面收敛
· 互联网暴露面收敛:基于零信任平台架构对业务访问、远程办公、接口通讯、数据传输等通道进行防护和收敛,减少外部暴露面;
· 内网暴露面收敛:利用端口级动态ACL、无TCP/IP通讯的数据传输通道、攻击面预测等手段,并结合全网零信任方案对同网、跨网暴露面进行收敛;
3)软件管理
软件管理是暴露面收敛中经常容易被忽视的场景,失控的软件管理会导致原有暴露面收敛体系完全失效,良好的软件管理可实现攻击面源头控制、漏洞暴露动态治理和权限暴露纵深收敛。
3、 业务价值与方案优势
· 识别能力业内领先,收敛能力最完善,暴露面管理方案最全面;
· 内外结合的暴露面发现能力,协同发现互联网隐藏暴露面风险;
· 方案包含有端、无端、SDK集成,交付形态最完整,适应各类暴露面收敛场景
· 无IP通讯的跨网暴露面收敛,有效解决跨网数据通道暴露面问题;
· 高危入侵路径预测发现处置,漏洞风险提前一步处理;
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
