防御与运营
外部攻击面管理(EASM)
别称: EASM
定义
从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。
EASM 专门聚焦组织在公网上的资产:域名、子域名、IP 段、云工作负载、SaaS 实例、证书、暴露的服务以及泄漏的代码或凭据。平台借助 DNS 数据、BGP、扫描、证书透明度日志、暗网情报和 OSINT,绘制出攻击者在没有内部访问权限的情况下能看到的全貌。识别到的资产会归属到业务单元、按风险评分,并随着时间跟踪攻击面的变化。EASM 常用于在并购后发现影子 IT、识别未纳管的云账户,并弥合安全清单与真实情况之间嘈杂的差距。
示例
- EASM 发现一处由市场团队创建、托管生产数据的未纳管 Azure 租户。
- EASM 提示面向客户的子域名上的通配符证书即将过期。
相关术语
攻击面管理(ASM)
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
Asset Management
Asset Management — definition coming soon.
威胁情报
关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。
漏洞扫描
自动化对系统、应用或容器进行探测,根据已知漏洞特征生成潜在弱点清单的过程。
CSPM(云安全姿态管理)
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
Security Posture
Security Posture — definition coming soon.