<
    • 业务必要性
    • 业务痛点
    • 服务介绍
    • 服务优势
    • 服务价值
    • 方案视频
    • 服务能力
    >

    外部攻击面管理的必要性

    攻击面>暴露面:外部攻击面是指一个组织未经授权就能获取和利用的数字资产,包括硬件设备、业务系统、网络、数据,甚至人员、管理、流程上存在的暴露面和安全弱点等,这些都是可能被攻击者利用而造成损失的潜在入口。与外部攻击面类似的一个名词是外部暴露面,暴露面是指已经公开或明显暴露在外的IP、端口、域名等,而攻击面涵盖的范围更广泛,包含了可能被攻击者利用的一切因素。

     外部攻击面管理必要性

    组织自行管理攻击面的难点

    • 缺手段

      ▼ 

      【难发现、缺工具】存在很多组织不知情的数字资产,没做全等于白做。

      【多分支、没抓手】传统漏洞扫描手段仅在网络较为稳定和集中时比较有效,但无法适应IT管理分散的组织。

    • 缺情报

      ▼ 

      【数据舆情难监测】广义的数字资产还包括可被利用的外泄敏感数据,组织缺乏这类威胁情报积累和排查手段,难以涵盖敏感数据和黑产舆情。

    • 缺人手

      ▼ 

      【验证缺经验】仅靠扫描,噪音多,不足以评估风险的准确性和优先级。

      【收敛缺指导】没有构建专门的攻击面运营团队跟进收敛情况,也没有专家团队提供指导。

      【数据梳理效率低】哪怕有了工具,组织通常需要两周以上,才能梳理出最新的攻击面;对人的精力和能力要求很高。

    • 不持续

      ▼ 

      【变化快,难跟踪】组织一直有新资产涌入,而想要了解自己攻击面的变化情况时,往往需要完全重新进行一次梳理,难以直观看到变化情况。

    服务介绍

    深信服外部攻击面管理服务(External Attack Surface Management,也称EASM服务)是以攻击者视角对组织数字资产攻击面进行检测发现、分析研判、情报预警和持续监测的资产安全性管理。借助于SaaS化的支撑平台,来帮助组织审视所属资产、第三方及供应链可被利用的攻击可能性,并提供协助处置和7*24H风险预警的服务。

     

    深信服真SaaS化、服务化的EASM服务,是基于国内外的先进实践模式,根据实际效果验证而选择的技术路线,通过云端大数据、AI智能和专家的综合能力,全面识别用户数字资产的风险情况。无需部署设备、无需接入流量,只需提供IP、域名、业务标签等关键信息,即可持续开展服务,让用户更安全、更省心。

    蓝绿通用图标1
    互联网暴露面检测

    识别企业当前暴露在互联网的资产,动态测绘企业安全的风险边界。如已知资产、影子资产、仿冒资产、云端资产、小程序、公众号、APP等。

    蓝绿通用图标中靶
    攻击面分析

    适配多种业务场景,采用多种发现手段,涵盖多种漏洞类型,识别暴露的攻击路径和资产风险等级,确定关键风险的优先级,并给出关键风险的处置建议。

    蓝绿通用图标2
    数据泄露检测

    覆盖全网(含暗网、深网、主流代码托管平台、主流网盘、文库等文件共享平台、黑产社区、仿冒网站等)范围数据泄露监测和分析。

    蓝绿通用图标云分支
    7*24H风险预警服务

    提供暴露面变动提醒、攻击面变动预警、敏感数据监测预警、网站篡改、挂马、可用性、敏感词监测、黑链预警等7*24H风险精准的推送预警信息。

    服务优势

    双色渐变圈环_响应@2x

    更全面

    通过自动化策略链关联识别技术和丰富的全网情报源(明网、深网、暗网)确保对数字资产类型的全面识别,包括云端资产、移动端资产、数据资产、仿冒资产等已知、未知资产,并有专属服务经理与用户沟通确认。

    双色渐变圈环_情报共享@2x

    更准确

    通过多层AI降噪引擎和丰富的脆弱性主动扫描手段,实现数字资产风险的准确识别;AI团队持续运营对抗算法,确保数据泄露事件的精准匹配;最后专属专家对每一条告警进行二次审核、校验,只将最真实的事件通知给用户。

    双色渐变圈环_盾6_认证

    更省心

    遵循平台+服务的理念,线上专家持续进行跟踪和协助,帮助用户识别攻击触点和有效攻击入口,根据其危害确定优先级,并进一步根据实战经验给出可落地的处置建议,全程由专属专家的服务,节省用户精力,避免不必要的投入,又花钱又费力。

    双色渐变圈环_盾1_闪电@2x

    更及时

    线上专家7*24H持续在线,提供监测预警与响应服务,确保任何风险在第一时间识别到且通知给用户;加上微信群、电话、短信、邮件、可视化portal等多种交互方式配合,构成敢承诺SLA的真服务,这是基于能力的自信和实际服务经验的证明,让用户更安心。

    服务价值

    更完整的风险可见性

    基于攻击者视角,让过去看不见的互联网侧安全风险变得可见,帮助组织了解更全面的安全态势

     
    及时掌握风险变化

    提供7*24H风险预警服务,包括暴露面、攻击面变动提醒,敏感数据监测预警及网站风险监测,及时掌握安全风险,为组织提供持续主动评估和管理组织资产风险的解决方案

     
    拓展安全防护边界

    将防御盲区纳入监测范围,帮助组织抵御“边界外”的安全风险,进一步提高合规性,将安全防御从被动变为主动

     
    安全左移

    在潜在安全风险被攻击者利用之前,防患于未然,提前做好互联网攻击面的收敛,降低安全事件风险,实现安全左移

     

    如何走好实战攻防开局第一步?

    为您奉上一份让外部攻击面管理更轻量、更省心有效的秘籍

    服务能力

    服务团队

    深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

    服务工具

    深信服科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

    服务成绩

    深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。

    • 2019年实战攻防演习行动最佳攻击团队
    • 国家“70周年重保”技术支撑保障单位
    • 国家“九三大阅兵”活动网络安全重点保障单位
    • “博鳌亚洲论坛“网络安全技术支撑保障单位

    服务资质

    • 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
    • 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
    • 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
    • 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

    1/4