CORTEX XPANSE

了解攻擊範圍管理的下一步

Cortex Xpanse 會持續探索及監控整個網際網路的資產,確保您的安全營運團隊不會有任何暴露盲點。
有將近 80% 的暴露都是在雲端上發現的

有將近 80% 的暴露都是在雲端上發現的。了解如何發現您的風險。

ASM 報告

根據 MIT Tech Review Insight,有 50% 的企業都曾遭受以未知資產為目標的攻擊

攻擊範圍管理

面向 CXO 的攻擊範圍管理指南


透過 Cortex Xpanse 進行攻擊範圍管理

我們的攻擊範圍管理 (ASM) 方法

Xpanse 可針對全球所有面向網際網路的資產提供完整、精確且持續更新的目錄。它可讓您探索、評估及減輕網路攻擊範圍風險。您也可以標記高風險通訊、評估供應商風險及所收購公司的安全性。

  • 單一事實來源

    手動的資產目錄維護不但速度很慢且容易出錯。對於攻擊範圍進行由外而內的檢視可協助您捕捉未曾發現的資產和暴露,並縮小攻擊範圍。

  • 在遭入侵之前找出暴露和錯誤設定的情況

    在進行勒索軟體風險評估之前先探索及補救 RDP 暴露,也就是勒索軟體攻擊最主要的攻擊途徑。在攻擊者之前先找到暴露的資產。

  • 建立整合式攻擊範圍計劃

    在與 Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合進行整合之後,就可根據我們的 ASM 調查結果來增強安全工作流程,並可在您的雲端攻擊範圍中降低未知和未受管理的風險。

探索、評估及減輕攻擊範圍風險,即使是未知的風險也能一網打盡

Cortex Xpanse 會持續在整個網際網路中探索及監控您的數位攻擊範圍,確保您的安全營運團隊不會有任何暴露盲點。我們找到的暴露類別:

  • 1
    遠端存取服務
  • 2
    不安全的檔案共用/交換服務 (例如 SMB 與 NetBIOS)
  • 3
    公開入侵未經修補的系統弱點以及達到使用壽命 (EOL) 的系統
  • 4
    IT 管理員系統入口網站
  • 5
    敏感業務營運應用程式 (例如 Jenkins、Grafana 與 Tableau)
  • 6
    未加密的登入與文字通訊協定 (例如 Telnet、SMTP 與 FTP)
  • 7
    直接暴露的物聯網 (IoT) 裝置
  • 8
    弱式與不安全/棄用的密碼
  • 9
    暴露的開發基礎結構
  • 10
    不安全或廢止的行銷入口網站

您是否真的了解您的攻擊範圍?

比想像的更重要

您的資產可能有 35% 都下落不明。

它不會永遠都一樣

80% 的攻擊範圍每天都會改變。

攻擊者會掃描 CVE

發生在關鍵揭露後的 5 分鐘。Xpanse 能讓您以更快的速度行動。

相較於使用手動清查程序進行追蹤,Cortex Xpanse 能讓客戶探索的資產數量增加 35%

Cortex XPanse
Cortex Xpanse
Cortex Xpanse 會對公司 IT 人員未察覺且未監控的資產進行定期探索。與我們的團隊聯繫以取得互動示範,讓您能以攻擊者的角度綜觀全局。