通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证,并提供修复建议,帮助主动管理内部和外部威胁的影响,涉及暴露面监测范围包括但不限于:
1.互联网资产风险监测
对互联网侧的暴露面、威胁和脆弱性(漏洞、配置)风险进行持续监测和评估。
2.云服务风险监测
利用 XSPM 系统引擎能力,基于 ATT&CK 云攻防矩阵,针对用户多云环境开展持续策略风险分析和监测,识别云服务配置安全风险(如存储桶、云密钥、安全组等配置风险)。
3.代码仓库监测
监测识别企业在GitHub、Gitlab 等代码仓库中的机密账户、敏感代码等暴露面信息。
4.移动应用监测
监测企业公众号、小程序、App、新媒体等资产的仿冒信息。
5.供应链风险监测
持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。
6.人员暴露面监测
识别企业员工账号泄露、登录凭据泄露等暴露面风险。
通过红队模拟攻击手段,针对监测到的企业暴露面数据进行研判分析,识别优先级,并生成分析报告同步客户,分析内容包括但不限于:
1.优先级分析
基于攻防风险评估,识别暴露面风险风险修复优先级,识别高优风险。
2.攻击路径分析
基于暴露面和威胁数据,结合攻防实战场景进行关联分析,验证识别真实攻击路径。
针对监测发现的重点暴露面风险及常态暴露面风险,提供阶段分析报告:
1.重点暴露面风险
在发现重大暴露面风险后,即时开展风险分析和报告编写,提交重点暴露面风险报告,指导具体风险修复。
2.常态化暴露面风险
针对日常监测到的基础暴露面风险,每周定期开展数据分析,提交常态暴露面监测报告,提供安全运营改进建议。