持續探索、評估及減輕攻擊範圍風險

透過完整的資產目錄,您可以探索未曾發現的攻擊範圍,比攻擊者更快找到弱點並且主動降低風險。

攻擊範圍管理

在您的企業中追蹤已知和未知的資產

我們的 ASM 會持續針對所有已連線網際網路的資產建立及更新一份記錄,協助識別所有的暴露風險。請立即深入探索並了解這份 Cortex Xpanse 攻擊範圍威脅報告。

  • 傳統的資產目錄不但緩慢且容易發生錯誤

    Xpanse 可為您的企業和供應鏈合作夥伴持續不斷地更新資產目錄,以提供單一事實來源。

  • 探索網際網路的速度

    攻擊者可在 45 分鐘 (對於 CVE 揭露為 15 分鐘) 內掃描整個網際網路以找出弱點。SecOps 可藉由 Xpanse 大幅提升速度。

  • 保護未知的資產

    未知資產會毫無限制地延長您的平均回應時間,讓您無法有效地縮小攻擊範圍。因此 Xpanse 將能拓寬您的視野。

CORTEX XPANSE 解決方案

最值得信任的外部攻擊範圍管理

在 2012 年於 DARPA 問世的 Cortex Xpanse 能夠在網際網路上找出其他人無法發現的風險來保護企業。我們的客戶在整個網際網路中的流量佔比超過 12%。
  • 受到美國國防部以及四個軍種所信任
  • 持續探索您未受管理的雲端資產並取得控制權
  • 降低清查的平均時間並保持對攻擊者的領先優勢
  • 找到您所擁有的全部資產
    找到您所擁有的全部資產
  • 單一事實來源
    單一事實來源
  • 自動補救
    自動補救
  • 增強的情報能力
    增強的情報能力
  • 延伸至供應商/第三方
    延伸至供應商/第三方

網際網路規模攻擊範圍管理

在無限的空間中找出您的攻擊範圍

安全團隊所面對最主要的挑戰就是不斷增加的複雜度,其中包括多家雲端廠商、不斷變動的工作者、供應鏈廠商、第三方合作夥伴,以及透過併購和收購所繼承的安全缺陷。從攻擊者的角度來看,對於您的攻擊範圍並不會有任何盲點。

  • 持續的資產探索和監控

    攻擊範圍會持續不斷地變化。Xpanse 每天都會掃描整個 IPv4 空間數次以揭露所有已連線網際網路的資產,並追蹤任何會為您帶來風險的變化。

  • 第三方風險以及所收購公司的安全性

    供應鏈合作夥伴、第三方廠商以及所併購公司所造成的安全缺陷都會為您帶來風險。您可以探索這些弱點,並藉由相關各方的協助來緩解這些風險。

在無限的空間中找出您的攻擊範圍

快速探索並指派需要補救的風險

探索安全風險並快速緩解就是安全性的核心支柱。這是一場防禦者不能輸的競賽,因為攻擊者會不斷搜尋脆弱的目標。Cortex Xpanse 可確保您的資產目錄處於最新狀態,使您能快速降低暴露風險。

  • 以網際網路速度確保安全性

    平均來說,企業每天都會發現兩個安全問題,而攻擊者每小時就會發現一個。Xpanse 可確保資產目錄處於最新狀態,使您能隨時保持領先優勢。

  • 相關各方都必須對他們的資產負起責任

    您必須知道誰應該負責這些高價值的資產才能有效降低風險。透過 Xpanse,即使是之前未知的資產也可以回溯到相關各方來確保快速的補救。

快速探索並指派需要補救的風險

建立整合式攻擊範圍計劃

將對於安全工作流程的 ASM 調查結果進行整合之後,就可以有效地降低未知和未受管理風險。在整合 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合之後,就可協助您達成此目標

  • Cortex Xpanse + Prisma Cloud

    透過 Cortex Xpanse 探索您所有未獲批准及未受管理的雲端資產和服務,同時透過 Prisma Cloud 保護您未受管理的雲端。

  • Cortex Xpanse + XSOAR

    您可以使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。

建立整合式攻擊範圍計劃

RDP 是勒索軟體最常利用的暴露和攻擊途徑

Cortex Xpanse 研究人員發現 RDP 佔了全部暴露的 30%,這個數字幾乎是第二個常見暴露的兩倍,Unit 42® 研究也發現有 50% 的勒索軟體攻擊都會利用 RDP 作為初始攻擊途徑。在這些暴露造成風險之前透過 Xpanse 將其一網打盡。

RDP 是勒索軟體最常利用的暴露和攻擊途徑

取得未受管理雲端的控制權

平均來說,一家公司每天會新增 3.5 個公開存取的雲端服務,這讓有效的可視性和控制幾乎成為不可能的任務。

取得未受管理雲端的控制權


探索、評估及減輕攻擊範圍風險

XPANSE 儀表板
CORTEX XPANSE
  • Expander - 攻擊者對於攻擊範圍的視野

  • 行為 - 監控高風險或不符政策的通訊

  • 連結 - 找出第三方和所收購公司的風險