云图尝鲜初体验

云图尝鲜初体验

小唐
2023-12-06 / 0 评论 / 720 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年12月06日,已超过185天没有更新,若内容或图片失效,请留言反馈。

Gartner在2021年发布《新兴技术:外部攻击面管理关键洞察》报告中,提出EASM应该是一种流程和技术的组合,用于发现可能存在漏洞的面向外部(互联网暴露)的企业资产和系统。

攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。

主打攻击者视角,以此精准识别洞悉风险 。

基于此概念,各家陆续推出相应的产品,抢占市场,解决客户的安全问题。零零信安、魔方安全、FOFA、华云安、云悉,绿盟、墨云。

0x01 云图出世
images1.png
面对复杂多变的安全态势,长亭也发布了云图产品,帮助解决三个核心问题:

1、资产与攻击面的探查
发现影子、未知IT资产、供应链第三方资产等,并进行攻击面分析与识别,并根据资产类型和重要程度进行打标管理;

2、探查并阻断真正的风险
基于大量渗透测试、攻击情报等积累的经验,从攻击者视角出发,梳理真实的攻击路径,找到能真正对业务造成影响的风险,并进行优先级排序,减少无效噪音,提升运维效率;

3、持续性变更感知
对于资产、攻击面的进行定期安全巡检,并通过和各类安全产品、网络设备联动,提升风险感知和处理力;

0x02 初版尝鲜

在发布后,第一时间申请试用,长亭的师傅也很豪气,对接,开通,测试一气呵成。
images2.png

界面简单干脆
images3-2.png

模块划分清晰

images4-2.png

0x03 实际效果

签署授权后,录入了自家的两个IP,很快就发现漏洞了
images5-2.png

0

评论

博主关闭了所有页面的评论,留言评论可通过微信关注公众号:得水小筑