持續的資產探索和監控
Xpanse 每天會掃描整個 IPv4 空間數次,藉此找出您所有網際網路連線的資產。此外,它也會監控可能會造成風險的雲端資產變更,即使是您未知的資產也包含在監控範圍內。
不再有未知資產
維護合規性需要持續更新單一事實來源。這樣才能確保沒有未納入考量的資產。
持續監控
雲端資產不用數分鐘就能出現。錯誤設定與意外暴露也相當常見。這便是您需要持續監控網際網路資產的原因。
搜尋
完整攻擊範圍管理
縮小攻擊範圍,減少工作負載
一旦您識別所有先前未知的資產與暴露,便可以開始建立更有效率的安全與合規性程序。若要達成這個目標,則必須縮小攻擊範圍並確保團隊專注於最重要的問題上。
縮小攻擊範圍
全面檢視每個連線網際網路的資產可讓您更清楚地掌握哪些是可汰除或隔離的資產,並可藉此大幅縮小攻擊範圍及消除合規性風險。
自動化歸屬
確保透過自動化歸屬,有效率地處理合規性風險。當您自動掌握資產的擁有者,問題便能自動轉交給適當的相關各方。
建立整合式攻擊範圍計劃
將對於安全工作流程的 ASM 調查結果進行整合之後,就可以有效地降低未知和未受管理的風險。在整合 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合之後,就可協助您達成此目標。
Cortex Xpanse + Prisma Cloud
透過 Cortex Xpanse 探索您所有未獲批准及未受管理的雲端資產和服務,同時透過 Prisma Cloud 保護您未受管理的雲端。
Cortex Xpanse + XSOAR
使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。
取得未受管理雲端的控制權
平均來說,一家公司每天會新增 3.5 個公開存取的雲端服務,這會讓有效的可視性和控制幾乎成為不可能的任務。
持續增加的雲端複雜度
平均來說,每一家公司都會與五家不同的雲端服務供應商合作,且每天會已建立 3.5 個新的雲端執行個體,每週約為 20 個。企業需要持續監控其攻擊範圍來找出新的資產以及現有資產的變化。
Expander - 攻擊者對於攻擊範圍的視野
行為 - 監控高風險或不符政策的通訊
連結 - 找出第三方和所收購公司的風險
