任何一家在线业务或电子商务网站都拥有许多重要资源,这些资源若未得到妥善保护或被忽视,极易遭到不法分子的利用。
如果您经营着一家电商网站,您可能并未意识到,您的系统中可能存在开放的端口、私有的git存储库或暴露的子域名(这仅仅是几个例子),而攻击者可能会利用这些漏洞来获取您系统中的敏感信息。
为了降低攻击风险及其潜在的损害,有效的资产监控和清点方案必不可少。资产监控就好比聘请一位黑客来渗透您的网络,找出其中的薄弱环节:它模拟攻击者的行为,从而勾勒出目标的攻击面并识别其弱点。
除了监控,清点资产是了解混合IT环境中存在哪些资源,以及需要保护什么资源的基础步骤。清点能够帮助您发现IT环境中隐藏的或未知的资产。
理想情况下,清点工具应该帮助您按照产品线进行资产的规范化和分类,消除供应商和产品名称的差异。清点结果应为您提供每项资产的详细信息,包括已安装的软件、正在运行的服务以及其他重要项目。
接下来,让我们一同了解一些基于SaaS的,在资产监控和清点领域中较为重要的解决方案。
Detectify 资产监控
Detectify 提供功能强大的Web漏洞扫描程序,该程序可以大规模地自动化安全模块,检查入口点漏洞并覆盖广泛的攻击面。Detectify 执行的测试可以发现XSS、SSRF、RCE漏洞,敏感文件泄露,页面响应中暴露的API密钥或密码,通过内部监控工具暴露的数据,以及路径遍历漏洞。
Detectify拥有自己的道德黑客私人社区,通过众包的方式进行漏洞研究,因此可以从真实攻击者的角度向您提供警报。Detectify安全团队会审核白帽黑客的发现,并将其自动发送给扫描仪。
Detectify资产监控的其他功能包括跟踪软件堆栈中的变化,以及检测潜在的子域名劫持。通过使用指纹技术,资产监控会报告它所发现的软件,帮助您掌握任何恶意安装或技术堆栈的变化。
您可能拥有不再使用的子域名,这些子域名可能会意外地指向第三方服务。这些子域名可能会被恶意黑客注册,从而最终被劫持。Detectify可以通过使用您提供的子域名列表或通过发现来防止您的子域名被劫持。
Detectify提供各种月度订阅计划,这些计划可以根据每个在线业务或电子商务的需求进行调整。您可以通过为期两周的免费试用来测试该服务,这将给您14天的时间来修复它所能检测到的尽可能多的常见漏洞。
请阅读有关如何使用Detectify提高Web应用程序安全性的详细指南。
Qualys 资产清单
Qualys 提供其Global IT Asset Inventory应用程序,该应用程序旨在帮助每家公司实现所有内容的可见性,并消除手动清点的需要。Qualys的解决方案使用传感器网络和人工智能技术,可以发现本地设备和应用程序,以及容器、端点、移动设备、云和物联网资产。
您将获得混合IT环境的100%实时可见性,并以仪表板的形式展示,其中包含干净且组织良好的数据。
使用Qualys资产清单,您可以立即获得以下问题的答案:
有多少台计算机没有安装最新版本的Windows 10?
哪些客户端设备正在运行未经授权的软件?
该解决方案为您提供每项资产的详细信息,包括正在运行的服务、硬件规格和网络流量。它还获取元数据,例如软件许可证、硬件和软件的生命周期等。
Qualys的人工智能负责对库存数据进行分类和规范化,将其转化为您的安全、IT和合规团队的统一信息来源。一系列动态和可定制的仪表板让您可以以任何您想要的方式可视化您的IT库存。
Qualys的解决方案是100%基于云的,具有简单的部署和管理流程,其库存能力可以从少量资产扩展到数百万资产。
您可以免费开始使用有限的功能。Qualys还提供许多其他免费服务,包括API安全评估、SSL实验室、BrowserCheck和60天远程端点保护。
Ivanti 神经元
Ivanti 神经元 是一套由超自动化平台组成的方案,旨在以连续、主动和可预测的方式为最终用户提供自助服务。该平台的目的是管理从云端到边缘的各种设备,使其具备自我修复和自我保护的能力。
2020年后的新常态意味着公司允许员工随时随地工作,并且他们期望获得快速、类似消费者的体验。这种情况导致边缘服务和端点的爆炸式增长,从而增加了网络安全威胁。借助Ivanti Neurons for Edge Intelligence,您的IT团队能够快速检测这些威胁,使用自然语言处理(NLP)查询所有边缘设备,并获得整个企业的实时情报。
一旦Ivanti Neurons for Healing开始运行,它会在您的网络中部署大量的自动化机器人来诊断每项资产,修复性能、安全和配置问题,并维护您的端点合规性。所有日常任务都是自动化的,从而创建一个可以降低成本并提高生产力的自我修复环境。
借助Ivanti平台,收集和规范资产信息所需的时间可以从几周缩短到几分钟。您的资产管理数据库将包含来自硬件和软件库存数据,以及软件使用信息的可行见解。
Tanium 资产
战略决策需要更新的、真实的数据。在IT运营方面,必须全面了解您的资产及其上运行的内容,才能做出正确的决策,并将您的IT投资转化为业务的驱动力,而不是负担。
Tanium 资产 为您提供关于您的资产的实时数据,无论它们在哪里,或者它们是在线还是离线。
Tanium Asset无需额外基础设施即可完成工作,也无需在端点上安装代理。统一的平台方法提供了端点控制和可见性,提供关于您的资产的实时库存信息,使您的IT团队从复杂或手工制作的报告中解放出来。借助可自定义的仪表板,您可以按部门、用户组、位置和其他参数来关注资产。
准确的信息可以帮助您通过回收未充分利用的资产来提高吞吐量。Tanium Asset为您的配置管理数据库(CMDB)提供实时数据,确保您始终拥有最新信息,了解每项资产的利用率及其最后已知状态。
Tanium的解决方案套件从一个统一的平台大规模管理您的云、最终用户和数据中心系统。该平台旨在通过单个代理提供其所有服务——修补、库存、合规性和事件响应。同时,Tanium客户端提供端点的完全可见性,以及对它们采取行动的能力。
Tenable
全面了解整个攻击面后,您可能会问自己:我从哪里开始? Tenable.io 在这个领域可以帮助您,让您可以快速调查、识别漏洞并确定漏洞的优先级,从而您将知道应该从哪里着手。
Tenable 的力量来自 Nessus 技术,一种流行的远程安全扫描工具。 它提供主动扫描、云连接器、被动监控、代理和CMDB集成,从而提供已知和以前未知资产的持续可见性。
Tenable将其对60K多个漏洞的覆盖范围与数据科学技术和威胁情报相结合,形成易于理解的风险评分,让您可以决定首先修复哪些漏洞。
您将不再需要网络扫描仪或代理来检测您在云上的资产。借助云原生工具和无摩擦评估技术,Tenable.io为您的AWS或其他云基础设施提供持续且几乎实时的可见性。
定价取决于您需要监控和保护的资产数量。您可以在几秒钟内安装解决方案,并在几分钟内开始获得可操作的结果。
解决不愉快意外的方案
惊喜适合生日派对和圣诞礼物,但在IT资产管理方面,最好避免意外。如果您的云、数据中心或边缘中存在易受攻击的应用程序和设备,您越早知道,您就越有机会对其进行补救并避免成为网络攻击的目标。