Rileva, valuta e riduce costantemente il rischio di attacchi alla superficie

Un inventario completo delle risorse consente di individuare superfici di attacco di cui si ignorava l'esistenza, rilevare le vulnerabilità prima degli autori di attacchi e ridurre proattivamente i rischi.

GESTIONE DELLA SUPERFICIE DI ATTACCO

Monitora le risorse note e sconosciute della tua organizzazione

La nostra soluzione ASM crea e aggiorna costantemente un record di tutte le risorse connesse a Internet, contribuendo a identificare ogni rischio di esposizione. Per approfondire l'argomento, leggi il report sulle minacce per la superficie di attacco Cortex Xpanse.

  • La manutenzione tradizionale dell'inventario delle risorse è lenta e soggetta a errori

    Xpanse offre un inventario completo e sempre aggiornato delle risorse dell'organizzazione e dei partner della supply chain, fornendo un'unica fonte di verità.

  • Rilevamento alla velocità di Internet

    Gli autori di attacchi eseguono una scansione dell'intera rete Internet alla ricerca di vulnerabilità in soli 45 minuti ed entro 15 minuti dalla divulgazione di CVE. Xpanse aumenta la rapidità di azione di SecOps.

  • Protezione di ciò che non si conosce

    Le risorse sconosciute aumentano enormemente il tempo medio di una risposta efficace e rendono impossibile la riduzione della superficie di attacco. Xpanse è in grado di rilevare ciò che non si vede.

LA SOLUZIONE CORTEX XPANSE

Il più affidabile strumento di gestione della superficie di attacco esterna

Nato da DARPA nel 2012, Cortex Xpanse protegge le organizzazioni individuando su Internet rischi che nessun altro è in grado di rilevare. I nostri clienti costituiscono più del 12% del traffico Internet.
  • Adottato dal Dipartimento della Difesa e da quattro rami dell'esercito degli Stati Uniti
  • Rileva e controlla continuamente le tue risorse cloud non gestite
  • Riduce il tempo medio di inventario e previene gli attacchi
  • Individuazione di tutte le risorse disponibili
    Individuazione di tutte le risorse disponibili
  • Un'unica fonte di verità
    Un'unica fonte di verità
  • Correzione automatizzata
    Correzione automatizzata
  • Intelligenza avanzata
    Intelligenza avanzata
  • Estensione a fornitori/terze parti
    Estensione a fornitori/terze parti

Gestione della superficie di attacco a livello di Internet

Approfondisci la conoscenza della tua superficie di attacco, ovunque si trovi

I team di sicurezza devono affrontare un aumento di complessità causato da numerosi fornitori di servizi cloud, forza lavoro in evoluzione, fornitori della supply chain, partner di terze parti e falle nella sicurezza ereditate a seguito di M&A. Una visualizzazione della tua superficie di attacco dal punto di vista degli autori di attacchi non lascia zone morte.

  • Rilevazione e monitoraggio continui delle risorse

    Le superfici di attacco mutano costantemente. Xpanse esegue ogni giorno varie scansioni dell'intero spazio Ipv4 per rilevare tutte le risorse connesse a Internet e monitorare i cambiamenti che rappresentano un possibile rischio.

  • Rischi legati a terze parti e sicurezza delle aziende acquisite

    Le falle nella sicurezza legate a partner della supply chain, fornitori di terze parti e aziende acquisite sono fonti di rischio. Individua queste vulnerabilità e trova le relative parti interessate per contribuire a ridurle.

Approfondisci la conoscenza della tua superficie di attacco, ovunque si trovi

Individua e assegna rapidamente i rischi per risolverli

Il rilevamento e una rapida riduzione dei rischi per la sicurezza è essenziale per garantire la protezione. Si tratta di una gara che gli addetti alla difesa devono vincere, perché gli autori di attacchi sono alla continua ricerca di obiettivi vulnerabili. Cortex Xpanse mantiene l'inventario delle risorse sempre aggiornato per consentire di ridurre velocemente le esposizioni.

  • Sicurezza alla velocità di Internet

    Un'organizzazione media individua due problemi di sicurezza al giorno, mentre gli autori di attacchi ne trovano uno ogni ora. Xpanse mantiene l'inventario delle risorse sempre aggiornato per consentirti di restare al passo.

  • Le parti interessate sono responsabili delle proprie risorse

    Per ridurre le minacce, è necessario sapere chi è responsabile delle risorse vulnerabili. Xpanse è in grado di associare anche risorse precedentemente sconosciute alle relative parti interessate per velocizzare la correzione.

Individua e assegna rapidamente i rischi per risolverli

Crea un programma integrato per la superficie di attacco

Integra i risultati di ASM nei flussi di lavoro per la sicurezza, in modo da attenuare i rischi sconosciuti e non gestiti. Per raggiungere questo obiettivo, è sufficiente integrare Cortex Xpanse, Cortex XSOAR, Prisma Cloud e altri prodotti del nostro portafoglio.

  • Cortex Xpanse + Prisma Cloud

    Individua le risorse e i servizi cloud non autorizzati e non gestiti con Cortex Xpanse e proteggi il cloud non gestito con Prisma Cloud.

  • Cortex Xpanse + XSOAR

    Automatizza il routing delle notifiche di esposizione e la correzione dei rischi sconosciuti utilizzando i playbook di Xpanse e XSOAR.

Crea un programma integrato per la superficie di attacco

RDP è l'esposizione e il vettore di attacco più comune per il ransomware

I ricercatori di Cortex Xpanse hanno rilevato che il 25% delle esposizioni totali è legato all'RDP, più del doppio della seconda esposizione più comune. Secondo la ricerca condotta dalla Unit 42®, l'RDP era il vettore di attacco iniziale nel 50% degli attacchi ransomware. Individua queste esposizioni con Xpanse prima che diventino un problema.

RDP è l'esposizione e il vettore di attacco più comune per il ransomware

Avvia il tuo piano ASM

I clienti medi di Cortex Xpanse rilevano il 35% di risorse connesse a Internet in più rispetto ai precedenti monitoraggi degli inventari. Scarica ora la Guida all'acquisto

Avvia il tuo piano ASM


Rileva, valuta e riduce il rischio di attacchi alla superficie

XPANSE Dashboard
CORTEX XPANSE
  • Expander: visualizzazione della tua superficie di attacco dal punto di vista degli autori di attacchi

  • Link: individuazione dei rischi legati a terze parti e aziende acquisite

  • Assess: creazione di un'istantanea della tua superficie di attacco in un qualsiasi momento