持續的雲端資產探索和監控
Cortex Xpanse 每天都會掃描所有 IPv4 空間數次以揭露所有已連線網際網路的資產。此外,它也會監控可能會造成風險的雲端資產變更,即使是您未知的資產也包含在監控範圍內。
縮小雲端攻擊範圍
資產的完整清查可確保對於所有未知資產的全面掌控並汰除不必要的資產,以縮小您的攻擊範圍。
比攻擊者更快追蹤目錄將可讓您找到弱點
對於資產變更的持續監控非常重要,因為攻擊者只需要不到一小時的時間就可以找到弱點。此外,意外暴露的發生機率也非常高。
搜尋
雲端攻擊範圍管理
讓相關各方擔起責任
Xpanse 會自動找出建立這些雲端資產的擁有者並進行歸屬,以透過安全性來緩解所有暴露的資產。
自動化歸屬
Cortex Xpanse 會自動探索已連線網際網路資產的擁有者,即使這些資產並非屬於您。此外,它也可確保公司內部的相關各方或第三方獲得通知。
自動補救
Cortex Xpanse 與 XSOAR 自動化劇本相結合,可自動將新發現的資產或暴露路由至相關各方以進行補救。
建立整合式攻擊範圍計劃
將對於安全工作流程的 ASM 調查結果進行整合之後,就可以有效地降低未知和未受管理風險。在整合 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我們廣泛的產品組合之後,就可協助您達成此目標。
Cortex Xpanse + Prisma Cloud
透過 Cortex Xpanse 探索您所有未獲批准及未受管理的雲端資產和服務,同時透過 Prisma Cloud 保護您未受管理的雲端。
Cortex Xpanse + XSOAR
您可以使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。
在所有最關鍵的安全問題中,有 79% 都可歸因於雲端足跡。
雲端運算的速度和本質也助長了現代化基礎結構中的風險。雲端環境也隨著企業移轉至遠端工作者而快速擴張。
持續增加的雲端複雜度
平均來說,每一家公司都會與五家不同的雲端服務供應商合作,且每天會產生 3.5 個新的雲端執行個體,每週約為 20 個。企業需要持續監控其攻擊範圍來找出新的資產以及現有資產的變化。
探索、評估及減輕攻擊範圍風險
Expander - 攻擊者對於攻擊範圍的視野
行為 - 監控高風險或不符政策的通訊
連結 - 找出第三方和所收購公司的風險
