符合需求並遵循攻擊範圍管理

攻擊範圍正持續地變化當中。絕不讓攻擊範圍變化影響到您的合規性狀態。

攻擊範圍管理

持續變化是合規性負責人職涯的大敵。不過,移轉至雲端的數位轉型以及遠端工作增加代表著您的攻擊範圍正處於持續地變化當中。

  • 攻擊範圍正持續地變化當中

    工作者有移動需求,且雲端資產可能會在中央安全區域以外建立、消除或變更設定。這些變更可能會影響合規性狀態。

  • 未知的資產屬於合規性風險

    未知的資產從定義而言難以保護,並且任何產生的安全事件皆可能造成監管機構的處罰。

  • 符合法規以提升安全性

    維護合規性與安全作業應協同運作。評估風險、維護合規性,同時改善 IT 營運效率。

看著手機的男性

掌握攻擊範圍的變化

認識 Xpanse

CORTEX XPANSE 解決方案

最值得信任的外部攻擊範圍管理

Cortex Xpanse 透過找出網際網路上其他人無法發現的風險來保護企業。掌握未知風險並持續追蹤暴露變化,讓您在維護合規性方面領先一步
  • 建立並維護網際網路資產記錄系統
  • 持續監控暴露變化
  • 使第三方風險不會影響您的合規性狀態
  • 找到您所擁有的全部資產
    找到您所擁有的全部資產
  • 單一事實來源
    單一事實來源
  • 延伸至供應商/第三方
    延伸至供應商/第三方
  • 自動化歸屬
    自動化歸屬
  • 自動補救
    自動補救

完整攻擊範圍管理

持續的資產探索和監控

Xpanse 每天會掃描整個 IPv4 空間數次,藉此找出您所有網際網路連線的資產。此外,它也會監控可能會造成風險的雲端資產變更,即使是您未知的資產也包含在監控範圍內。

  • 不再有未知資產

    維護合規性需要持續更新單一事實來源。這樣才能確保沒有未納入考量的資產。

  • 持續監控

    雲端資產不用數分鐘就能出現。錯誤設定與意外暴露也相當常見。這便是您需要持續監控網際網路資產的原因。

持續的資產探索和監控

縮小攻擊範圍,減少工作負載

一旦您識別所有先前未知的資產與暴露,便可以開始建立更有效率的安全與合規性程序。若要達成這個目標,則必須縮小攻擊範圍並確保團隊專注於最重要的問題上。

  • 縮小攻擊範圍

    全面檢視每個連線網際網路的資產可讓您更清楚地掌握哪些是可汰除或隔離的資產,並可藉此大幅縮小攻擊範圍及消除合規性風險。

  • 自動化歸屬

    確保透過自動化歸屬,有效率地處理合規性風險。當您自動掌握資產的擁有者,問題便能自動轉交給適當的相關各方。

縮小攻擊範圍

建立整合式攻擊範圍計劃

將對於安全工作流程的 ASM 調查結果進行整合之後,就可以有效地降低未知和未受管理的風險。在整合 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合之後,就可協助您達成此目標。

  • Cortex Xpanse + Prisma Cloud

    透過 Cortex Xpanse 探索您所有未獲批准及未受管理的雲端資產和服務,同時透過 Prisma Cloud 保護您未受管理的雲端。

  • Cortex Xpanse + XSOAR

    使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。

整合式攻擊範圍計劃

取得未受管理雲端的控制權

平均來說,一家公司每天會新增 3.5 個公開存取的雲端服務,這會讓有效的可視性和控制幾乎成為不可能的任務。

取得未受管理雲端的控制權

持續增加的雲端複雜度

平均來說,每一家公司都會與五家不同的雲端服務供應商合作,且每天會已建立 3.5 個新的雲端執行個體,每週約為 20 個。企業需要持續監控其攻擊範圍來找出新的資產以及現有資產的變化。

持續增加的雲端複雜度


探索、評估及減輕攻擊範圍風險

XPANSE 儀表板
CORTEX XPANSE
  • Expander - 攻擊者對於攻擊範圍的視野

  • 行為 - 監控高風險或不符政策的通訊

  • 連結 - 找出第三方和所收購公司的風險