卡巴斯基很荣幸地宣布,在其数字足迹情报(DFI)服务中推出全新的外部攻击面模块,该模块可在威胁情报门户直接使用。此次升级引入了外部攻击面管理(EASM)功能,使安全团队能够通过持续监控和保护其组织的外部边界,从而拥有所需的可见性和控制力,始终领先于网络威胁对手。
多年来,利用面向公众的应用程序一直是许多攻击的主要初始攻击途径。根据卡巴斯基事件响应报告,2024年,这类攻击再次位居榜首,占事件总数的39%。此外,2024年攻击者利用的漏洞中,超过90%是在一年多以前公开的,这表明受攻击的组织更新策略无效。
随着组织在云服务、外部应用程序和影子IT领域不断扩展其数字化足迹,持续发现和监控面向互联网的资产变得至关重要。该新模块通过监控暴露的基础设施、识别过时软件或开放端口等薄弱环节,并为风险项分配评分来帮助应对这一挑战,从而指导安全团队根据业务影响优先级安排补救措施。
外部攻击面模块旨在解答每位安全负责人面临的核心问题:我们有哪些面向互联网的资产?其中哪些存在漏洞?通过将漏洞检测、配置错误分析与风险评估相结合,该模块能帮助组织清晰掌握自身暴露风险状况,并提供切实可行的风险缓解措施。
该模块不仅能显示客户边界的当前状态,还能处理并保存历史数据,使团队能够追踪变化、回溯调查事件,并深入了解整体安全态势的动态变化。通过聚合多个专业搜索引擎的数据,最大限度地提高了对主机和服务的可见性。每个发现的问题都附有详细说明和建议的缓解措施,帮助组织快速实现从检测到解决的闭环。
对客户而言,其价值不仅在于可见性,更在于可操作性。无论是修补存在漏洞的服务、将资产转移至VPN之后、应用WAF规则,还是重置已泄露的凭证,攻击面模块都提供了清晰的、优先级的建议,以帮助组织主动加强防御——在黑客利用漏洞之前对其进行保护。
安全团队始终面临着管理不断扩大的数字边界所带来的持续压力。通过外部攻击面模块,我们不仅为其提供攻击者可见范围的洞察,更给出降低暴露面和有效应对的建议。通过将外部攻击面管理功能融入数字足迹情报(DFI),我们持续拓展威胁情报产品组合的覆盖范围,实现跨产品协同效应,使安全团队获得更深入的洞察力、更快速的调查能力以及更强大的网络防御弹性,“卡巴斯基数字足迹情报负责人Yuliya Novikova表示。
想要了解更多有关卡巴斯基数字足迹情报服务的详情,请点击这个链接。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
