方案镇楼

2023-03-16T09:47:24.png

EASM-风险处置

1.漏洞缓解:与现有各种安全工具(waf、ips、ids、nac、rasp等)集
成,规则自动推送,达到自动缓解的效果
2.修复建议:不能只提供一种,应该有完全修复、漏洞缓解
3.自动化验证(已有)
4.漏洞管理能力衡量指标:
参考指标:关键系统修复的平均天数,x天修复的百分比,无法修复的百分比,修复的季度成本,由漏洞引
起的安全事件数(以及处理成本),可接受的剩余风险,在漏洞管理上的人天和花费

CAASM-网络资产攻击面管理

可以不提供扫描能力,通过集成各类产品的API,做到收集一个全量的资产目的,偏内部视角核心价值:提供差距分析,比如哪些机器是没有部署EDR的,哪些是没有被VA扫描的

DRPS-数字风险保护
• 组织的数据泄露途径(云存储服务、打开的端口和未修补过的漏洞等);
• 品牌保护(域名抢注和冒充高管等);
• 组织的账户接管风险(电子凭证、组织的账户信息被盗等);
• 应用商店(假冒仿冒APP发现)
• 诈骗活动(网络钓鱼检测、信用卡泄露、客户资料泄露等);
• 泄露数据(具有知识产权的数据、资料、代码等)