–
Môi trường CNTT được thiết kế năng động. Thông qua sự phát triển một cách tự nhiên, từ điện toán đám mây, mạng không an toàn, triển khai SaaS, bộ chứa, dịch vụ IoT, ứng dụng, cơ sở hạ tầng và dữ liệu thường được thêm vào mà không tuân thủ các chính sách bảo mật của tổ chức. Đồng thời, di sản rải rác, cơ sở hạ tầng bỏ hoang và lực lượng lao động ngày càng phân tán là những vấn đề phức tạp luôn hiện hữu.
Ngay cả với các công cụ tùy chỉnh, các nhóm bảo mật cũng không thể dễ dàng nhìn thấy toàn bộ bề mặt tấn công đang mở rộng nhanh chóng và giải quyết các thách thức của xâm nhập hệ thống. Mandiant Advantage Attack Surface Management, một mô-đun của nền tảng Mandiant Advantage, kết hợp khả năng hiển thị mở rộng của doanh nghiệp và khả năng giám sát liên tục được tích hợp với Mandiant Advantage Threat Intelligence mới nhất để giúp các tổ chức tìm hiểu các nguy cơ lây nhiễm và phân tích tài sản internet trên các môi trường năng động, phân tán và chia sẻ ngày nay.
Attack Surface Management (tạm dịch: Quản lí bề mặt tấn công) cung cấp khả năng giám sát tài sản toàn diện và giảm thiểu rủi ro để cho phép ứng dụng công nghệ và quy trình mới một cách an toàn giúp tăng tốc độ đổi mới. Tổ chức của bạn có thể trở nên cạnh tranh hơn bằng cách:
- Hỗ trợ các công việc kết hợp từ xa
- Thực hiện bảo vệ ngoài vành đai
- Mở rộng quy mô trên các môi trường lớn nhất
- Quản lý điện toán đám mây và CNTT ngoài luồng
- Đưa quản trị vào quy trình làm việc
- Xây dựng khả năng phục hồi chuỗi cung ứng
- Mở rộng chính sách bảo mật ra bên ngoài doanh nghiệp
Tầm nhìn doanh nghiệp toàn diện
–
Attack Surface Management cung cấp cho các nhóm an ninh mạng cái nhìn toàn diện, chân thực về môi trường của họ qua con mắt của attacker (người tấn công). Mô-đun này vận hành dựa trên suy nghĩ của attacker để chuyển đổi các chương trình bảo mật từ chế độ phản ứng sang chủ động.
Attack Surface Management phát hiện và phân tích internet asset (tạm dịch: tài sản internet, hay có thể hiểu là dữ liệu của tổ chức như domain, subdomain, IP, port, thông tin tổ chức,…) trên các môi trường năng động, phân tán và chia sẻ ngày nay. Mô-đun này mở rộng tầm nhìn toàn diện của doanh nghiệp thông qua việc tìm hiểu liên tục để làm rõ toàn bộ tài sản, cảnh báo rủi ro và cho phép các nhóm bảo mật vận hành trí thông minh với tốc độ và sự linh hoạt đáng kinh ngạc. Attack Surface Management xác định các mối quan hệ kinh doanh trên cơ sở hạ tầng và kết nối chúng lại thông qua khả năng hiển thị toàn diện các thông tin đã biết và chưa biết. Điều này cho phép các nhóm an ninh mạng kiểm tra toàn bộ máy tính và điều tra mọi trường hợp lây nhiễm được phát hiện.
Các công cụ ra đời trước kỷ nguyên đám mây chỉ hỗ trợ các vị trí làm việc tĩnh và một số thiết bị và ứng dụng hạn chế chạy phía sau firewall. Attack Surface Management được xây dựng nhằm mục đích hỗ trợ CNTT năng động, phát hành cho các nhóm bảo mật khắt khe nhất.
Giám sát phơi nhiễm liên tục
–
Cho phép các nhóm an ninh mạng giám sát và đánh giá tài sản và cơ sở hạ tầng CNTT, bao gồm cả cấu hình và phần mềm stack. Attack Surface Management hoạt động trong thời gian thực để phát hiện các thay đổi và mức độ phơi nhiễm nhằm xác định các lỗ hổng có thể khai thác trong khi xây dựng mạng lưới an toàn để áp dụng đám mây và chuyển đổi kỹ thuật số. Mô-đun này giúp các nhóm an ninh mạng nhanh chóng hiểu được các mối đe dọa và rủi ro khác đối với các tài sản được phát hiện để có thể xử lý chúng.
Vận hành chuyên môn và trí thông minh
Trao quyền cho các hoạt động bảo mật để giảm thiểu các mối đe dọa trong thế giới thực. Chuyên môn Mandiant và thông tin tình báo về mối đe dọa được tự động áp dụng cho bề mặt tấn công để xác định những gì bị lộ và liên tục theo dõi rủi ro. Mô-đun này tích hợp với các luồng công việc hiện có, thông báo cho các nhóm an ninh mạng khi thông tin mới được thêm vào môi trường và cảnh báo về bất kỳ sự phơi nhiễm nào.
Dữ liệu số
Mô-đun Attack Surface Management bao gồm:
- 250+ nguồn dữ liệu tích hợp: Mở rộng phạm vi tìm hiểu thông qua các nguồn và kỹ thuật.
- 15+ loại tài sản được phân loại: Khả năng hiển thị tài sản rộng rãi trên toàn bộ hệ sinh thái
- 60k+ công nghệ đã xác định: Phân tích sâu hơn về công nghệ và cấu hình
- 350+ kiểm tra đang hoạt động: Xác thực mức độ thất thoát tài sản đối với các hoạt động khai thác được thấy trong tự nhiên.
Kết quả khi sử dụng Attack Surface Management
Các tổ chức có Attack Surface Management sẽ nhận được một số lợi ích sau đây:
- Hiểu sâu hơn về hệ sinh thái công nghệ của bạn: Khám phá tài sản và tài nguyên đám mây bằng cách sử dụng vô số tích hợp và kỹ thuật, đồng thời xác định mối quan hệ của đối tác và bên thứ ba. Kiểm tra thành phần tài sản, công nghệ và cấu hình trong tự nhiên.
- Giám sát tài sản CNTT liên tục để đón đầu các mối đe dọa: Giám sát cơ sở hạ tầng theo thời gian thực để phát hiện các thay đổi và mức độ phơi nhiễm, đồng thời xây dựng mạng lưới an toàn để áp dụng đám mây và chuyển đổi kỹ thuật số.
- Trao quyền cho các hoạt động bảo mật để giảm thiểu các mối đe dọa trong thế giới thực: Tự động áp dụng kiến thức chuyên môn và thông tin tình báo của Mandiant để quan sát các khu vực dễ bị tấn công.
Đa tích hợp và tăng khả năng hiển thị
Tìm thêm nội dung và giải quyết các vấn đề bảo mật nhanh hơn. Attack Surface Management liên tục theo dõi các rủi ro được đưa vào tổ chức và tích hợp với các nhà cung cấp sau để tự động đưa nội dung và tài nguyên đám mây vào quy trình khám phá:
- Akamai DNS Edge
- AWS
- Azure
- Google Cloud Platform
- GitHub
- GoDaddy
- Cloudflare
Diễn biến hành động khi các cuộc tấn công bề mặt bên trong diễn ra
Ưu tiên và khắc phục các sự cố bảo mật trực tiếp từ quy trình hoạt động bảo mật đã thiết lập. Bạn có thể sử dụng các tích hợp có sẵn hoặc API quản lý bề mặt tấn công để vận hành thông tin từ bề mặt tấn công. Tích hợp có sẵn bao gồm:
- Splunk
- ServiceNow
- Jira
- Teams or Slack (via webhook)
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin