攻擊範圍管理
Xpanse 可為您的企業和供應鏈合作夥伴持續不斷地更新資產目錄,以提供單一事實來源。
攻擊者可在 45 分鐘 (對於 CVE 揭露為 15 分鐘) 內掃描整個網際網路以找出弱點。SecOps 可藉由 Xpanse 大幅提升速度。
未知資產會毫無限制地延長您的平均回應時間,讓您無法有效地縮小攻擊範圍。因此 Xpanse 將能拓寬您的視野。
安全團隊所面對最主要的挑戰就是不斷增加的複雜度,其中包括多家雲端廠商、不斷變動的工作者、供應鏈廠商、第三方合作夥伴,以及透過併購和收購所繼承的安全缺陷。從攻擊者的角度來看,對於您的攻擊範圍並不會有任何盲點。
攻擊範圍會持續不斷地變化。Xpanse 每天都會掃描整個 IPv4 空間數次以揭露所有已連線網際網路的資產,並追蹤任何會為您帶來風險的變化。
供應鏈合作夥伴、第三方廠商以及所併購公司所造成的安全缺陷都會為您帶來風險。您可以探索這些弱點,並藉由相關各方的協助來緩解這些風險。
探索安全風險並快速緩解就是安全性的核心支柱。這是一場防禦者不能輸的競賽,因為攻擊者會不斷搜尋脆弱的目標。Cortex Xpanse 可確保您的資產目錄處於最新狀態,使您能快速降低暴露風險。
平均來說,企業每天都會發現兩個安全問題,而攻擊者每小時就會發現一個。Xpanse 可確保資產目錄處於最新狀態,使您能隨時保持領先優勢。
您必須知道誰應該負責這些高價值的資產才能有效降低風險。透過 Xpanse,即使是之前未知的資產也可以回溯到相關各方來確保快速的補救。
將對於安全工作流程的 ASM 調查結果進行整合之後,就可以有效地降低未知和未受管理風險。在整合 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合之後,就可協助您達成此目標
透過 Cortex Xpanse 探索您所有未獲批准及未受管理的雲端資產和服務,同時透過 Prisma Cloud 保護您未受管理的雲端。
您可以使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。
Cortex Xpanse 研究人員發現 RDP 佔了全部暴露的 30%,這個數字幾乎是第二個常見暴露的兩倍,Unit 42 研究也發現有 50% 的勒索軟體攻擊都會利用 RDP 作為初始攻擊途徑。在這些暴露造成風險之前透過 Xpanse 將其一網打盡。
平均來說,一家公司每天會新增 3.5 個公開存取的雲端服務,這讓有效的可視性和控制幾乎成為不可能的任務。
Expander - 攻擊者對於攻擊範圍的視野
行為 - 監控高風險或不符政策的通訊
連結 - 找出第三方和所收購公司的風險
