登录
2023.04.13
2487
深圳市魔方安全科技有限公司
用户背景及痛点需求:
证劵公司业务应用逐步向互联网、移动化和云化方向发展,云上业务成为各证劵公司实现业务快速发展的必经之路,云计算技术的快速发展所带来的开发、运营模式的变化,既有巨大的机会的同时也存在着巨大的风险,企业的风险暴露面也会随之增长,暴露在攻击者视角下的攻击面更趋复杂化,随着网络攻击技术的持续演进,其网络安全面临更加严重的压力与挑战,主要集中在以下几方面:
-
监管部门通报的压力
-
敏感信息泄露风险
-
漏洞预警能力薄弱
-
数字化资产安全管理困难
-
缺乏持续化互联网暴露面监控能力
如何发现并管理暴露的攻击面,持续进行治理和缓解风险,更好地防止各类安全事件或数据泄露发生,保障云上业务的安全,是网络安全管理工作中重中之重及决定整体网络安全建设是否达标的关键因素。
解决方案:
通过部署魔方安全外部攻击面管理EASM(SaaS)平台,针对互联网资产,提供安全运营服务和持续的安全保障能力,提供以下能力:
1、在重保、攻防演练等特殊时期,可提前“以攻促防”,主动发现边缘资产、影子资产,梳理风险暴露面,检测资产安全风险,调整安全策略。
2、利用平台的主动资产发现功能,以及资产模糊关联功能,主动识别+模糊关联互联网上资产,识别分析出归属企业的互联网资产,包括域名、IP、Web网站、应用服务、公众号、小程序、IoT。
3、漏洞扫描服务覆盖全面的漏洞规则库,覆盖OWASP TOP 10的Web漏洞,兼容CNNVD漏洞库,内置3000+PoC,支持0day/1day/Nday漏洞的检测能力。
4、敏感数据监控、开源社区监控、网盘文库监控、暗网交易平台监控,快速发现到企业泄露的信息或文档,提前感知,减少企业损失。
5、安全情报告警安全专家实时跟进网络安全最新动态,第一时间通过多种方式实时告警并提供专业处置建议,帮助企业及时感知风险和快速处置,缩减风险潜伏期,预防大规模入侵,减少安全风险暴露面。
6、风险评估数据呈现直观,支持多种格式风险扫描报告(word、excel、html),多角度分析资产安全风险,对资产、漏洞、资产指纹进行分类,并提出安全加固或修改建议。
方案价值:
1、及时发现影子资产,做到防微杜渐
利用魔方外部攻击面管理系统EASM(SaaS),可以根据目标对象关键词、特征字以及其他属性,自动完成海量互联网IP资产的识别,快速定位安全部门未掌握的互联网资产,并发现其存在的高危漏洞和安全隐患。
2、互联网安全监控,快速上线
支持“资产-风险-责任人”等核心要素关联,支持漏洞与风险的批量处置、风险通告、状态跟踪、闭环管理。
3、资产安全运营平台,闭环管理
具备强大的漏洞检测能力,拥有领先的PoC检测插件和10W+合规风险漏洞库,具备集成第三方商业扫描工具的能力。
4、强大的漏洞检测能力
具备快速梳理互联网资产,及时解决漏洞及风险隐患的能力;具备精确排查和发现医院管辖范围内互联网中的影子资产,快速监测排查资产属性及风险隐患的能力。
手机:19925407556
邮箱:info@c-csa.cn