按照我们的 入门指南,只需点几次鼠标,即可创建您的首个腾讯云暴露面管理服务
产品功能
威胁暴露面监测
通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证,并提供修复建议,帮助主动管理内部和外部威胁的影响,涉及暴露面监测范围包括但不限于:
互联网资产风险监测
对互联网侧的暴露面、威胁和脆弱性(漏洞、配置)风险进行持续监测和评估。
云服务风险监测
利用 XSPM 系统引擎能力,基于 ATT&CK 云攻防矩阵,针对用户多云环境开展持续策略风险分析和监测,识别云服务配置安全风险(如存储桶、云密钥、安全组等配置风险)。
代码仓库监测
监测识别企业在GitHub、Gitlab 等代码仓库中的机密账户、敏感代码等暴露面信息。
移动应用监测
监测企业公众号、小程序、App、新媒体等资产的仿冒信息。
供应链风险监测
持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。
人员暴露面监测
识别企业员工账号泄露、登录凭据泄露等暴露面风险。
我们的优势
纳入云及供应链风险,更广的范围覆盖
在组织架构维度,除企业自身资产外,亦可覆盖供应链供应商、第三方合作伙伴合作商等存在的暴露面和威胁。
在风险类别维度,除传统基于 IP、端口的漏洞基线等脆弱性风险外,同时可覆盖员工失陷账号 、云服务相关攻击风险等。
在数据归属维度,除覆盖数据中心资产,亦可覆盖云供应商等风险。
整合多方测绘引擎,更精准发现暴露面
传统资产梳理时间长且容易出错,暴露面管理服务集成腾讯自研 T-SCAN 风险发现引擎,整合大量精准资产指纹和PoC库,同时引入开源、商业化数据资产引擎进行补充,借助腾讯服务编排及自动化平台(SOAP 平台)对资产发现-分析-风险验证等步骤序列编排,大幅降低误报、漏报风险,帮助企业更全面、快速的识别资产暴露面风险。
采用攻击模拟模式,更深度的识别和验证
基于多年攻防对抗经验,应用模拟攻击系统(BAS),针对发现的安全风险面等进行对抗评估验证,识别验证风险是否存在,及攻击路径及风险优先级。
更多应用场景
常见问题
什么是暴露面管理服务?
暴露面管理服务是一个主动的风险管理服务,旨在根据企业的授权、从攻击者视角出发,通过一系列工具对企业资产的暴露面及潜在威胁进行监测和清点,借助攻击模拟或攻击场景自动化测试等手段并进行风险实际验证,动态评估企业在数字和物理资产的可访问性、暴露面及可利用性,帮助企业降低漏洞利用风险,优化运营流程。