即使您並未實際擁有資產,也可以了解企業面臨的風險

您的攻擊範圍會延伸至供應鏈合作夥伴、第三方廠商和收購的公司。您可以控制這些風險並找到正確的相關各方以快速緩解問題。

攻擊範圍管理

監控供應鏈合作夥伴和第三方廠商的弱點以集中化您對於企業攻擊範圍風險的監督。

  • 傳統的資產目錄不但緩慢且容易發生錯誤

    請不要預設第三方或收購的公司能對於他們的安全性提出正確的構想 (包括代表您建立的任何資產)。

  • 縮小攻擊範圍

    新增合作夥伴或收購公司並未代表著您必須一併繼承這些安全風險。您必須控制攻擊範圍,在這些風險演變成頭條新聞之前阻止事情發生。

  • 支援相關各方

    確保高風險的資產管理能移交給應負責的相關各方以提升安全性,無論他們是企業內部人員或第三方。

您的合作夥伴 = 您的風險

您的合作夥伴 = 您的風險

進一步了解

CORTEX XPANSE 解決方案

最值得信任的外部攻擊範圍管理

Cortex Xpanse 能夠在網際網路中找出其他人無法發現的風險,包括第三方廠商和供應鏈合作夥伴的安全問題,可為您的企業提供全面的保護。
  • 建立並維護網際網路資產記錄系統
  • 探索這些第三方風險以避免對您造成衝擊
  • 在整合之前,針對收購的公司執行盡職調查程序
  • 找到您所擁有的全部資產
    找到您所擁有的全部資產
  • 單一事實來源
    單一事實來源
  • 延伸至供應商/第三方
    延伸至供應商/第三方
  • 自動化歸屬
    自動化歸屬
  • 自動補救
    自動補救

完整攻擊範圍管理

攻擊者對於攻擊範圍的視野

內部掃描的有效性取決於所審查的資產目錄。由於連線網際網路的資產會對企業造成風險,尤其是那些屬於其他人的資產更是如此,而由外而內的掃瞄可確保對於這些資產進行完整檢視。

  • 請勿透過併購與收購繼承風險

    除了您自己的資產以外,Xpanse 也可以為收購的公司建立資產記錄。

  • 探索第三方暴露

    Xpanse Link 會尋找可能會對企業造成風險、由第三方廠商或供應鏈合作夥伴所擁有的連接網際網路的資產。

對於攻擊範圍進行由外而內的檢視

建立整合式攻擊範圍計劃

將對於安全工作流程的 ASM 調查結果進行整合之後,就可以有效地降低未知和未受管理風險。在整合 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合之後,就可協助您達成此目標。

  • Cortex Xpanse + Prisma Cloud

    透過 Cortex Xpanse 探索您所有未獲批准及未受管理的雲端資產和服務,同時透過 Prisma Cloud 保護您未受管理的雲端。

  • Cortex Xpanse + XSOAR

    使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。

建立整合式攻擊範圍計劃

取得未受管理雲端的控制權

平均來說,一家公司每天會新增 3.5 個公開存取的雲端服務,這使得有效的可視性和控制幾乎成為不可能的任務。

取得未受管理雲端的控制權


探索、評估及減輕攻擊範圍風險

XPANSE 儀表板
CORTEX XPANSE
  • Expander - 攻擊者對於攻擊範圍的視野

  • 行為 - 監控高風險或不符政策的通訊

  • 連結 - 找出第三方和所收購公司的風險