Bạn không thể bảo vệ những tài sản chưa được nhìn thấy
Bề mặt tấn công của doanh nghiệp thay đổi liên tục theo thời gian. Domain, subdomain, IP public, dịch vụ mở, cloud asset, môi trường dev/staging hoặc tài sản shadow IT có thể phát sinh mà không được kiểm soát đầy đủ. ASM giúp doanh nghiệp liên tục phát hiện, theo dõi và đánh giá rủi ro của các tài sản phơi lộ trên Internet trước khi bị attacker khai thác.
Tài sản Internet-facing thay đổi liên tục
Subdomain mới, IP public, port mở, dịch vụ mới hoặc hệ thống thử nghiệm có thể xuất hiện mà đội IT/Security chưa kịp kiểm soát.
Shadow IT làm mở rộng bề mặt tấn công
Các tài sản được triển khai ngoài quy trình chính thức như môi trường dev, staging, API thử nghiệm hoặc SaaS có thể tạo ra rủi ro không được giám sát.
Cấu hình sai có thể bị khai thác từ Internet
Storage public, chứng chỉ hết hạn, dịch vụ exposed, phiên bản lỗi thời hoặc cấu hình DNS sai có thể trở thành điểm vào của attacker.
Thiếu ưu tiên xử lý rủi ro
Khi số lượng tài sản lớn nhưng không được chấm điểm theo mức độ phơi lộ, khả năng khai thác và mức độ quan trọng, doanh nghiệp khó xác định vấn đề nào cần xử lý trước.
Rủi ro từ bên thứ ba và chuỗi cung ứng
Vendor, SaaS, API tích hợp hoặc dependency bên ngoài có thể làm phát sinh điểm yếu nằm ngoài phạm vi quản lý truyền thống của doanh nghiệp.
Tài sản chúng tôi theo dõi
Phạm vi ASM tập trung vào các tài sản có khả năng phơi lộ trên Internet, giúp doanh nghiệp phát hiện sớm điểm yếu, cấu hình sai và rủi ro phát sinh từ môi trường bên ngoài.
Domain & Subdomain
Theo dõi domain, subdomain, bản ghi DNS, expired DNS và các rủi ro có thể dẫn tới subdomain takeover.
IP, Port & Service
Lập bản đồ IP public, port đang mở, service version và các dịch vụ có khả năng bị khai thác từ Internet.
Cloud Asset
Phát hiện storage bucket public, exposed instance, metadata exposure, IAM misconfiguration và tài sản cloud bị phơi lộ.
Vulnerability Exposure
Đối chiếu phiên bản dịch vụ đang chạy với cơ sở dữ liệu CVE để xác định mức độ rủi ro và khả năng khai thác.
Credential Leak
Theo dõi thông tin đăng nhập, API key, token hoặc dữ liệu nhạy cảm bị lộ trên public repository, paste site hoặc dark web.
Third-party / Supply Chain
Đánh giá rủi ro từ vendor, SaaS, tích hợp bên thứ ba và các dependency có thể làm mở rộng bề mặt tấn công.
Quy trình vận hành quản lý bề mặt tấn công
Chuẩn hóa các bước từ xác định phạm vi, phát hiện tài sản, làm giàu dữ liệu, đánh giá rủi ro đến cảnh báo và theo dõi khắc phục liên tục.
Xác định phạm vi ASM
Thu thập domain chính, dải IP, thương hiệu, hệ thống liên quan và các thông tin ban đầu để khởi tạo phạm vi giám sát.
Phát hiện tài sản Internet-facing
Rà quét và mở rộng danh sách tài sản phơi lộ trên Internet như subdomain, IP public, port mở, dịch vụ và cloud asset.
Làm giàu dữ liệu tài sản
Bổ sung thông tin về công nghệ sử dụng, phiên bản dịch vụ, DNS, chứng chỉ số, vị trí hạ tầng và mức độ phơi lộ.
Phân tích và chấm điểm rủi ro
Đánh giá rủi ro theo mức độ quan trọng của tài sản, khả năng khai thác, cấu hình sai, CVE liên quan và tác động tới doanh nghiệp.
Cảnh báo thay đổi & sự cố
Thông báo khi xuất hiện tài sản mới phơi lộ, port mới mở, dịch vụ cấu hình sai, chứng chỉ hết hạn hoặc tài sản có nguy cơ mất an toàn.
Sẵn sàng quản lý bề mặt tấn công liên tục?
Bắt đầu với phạm vi ASM phù hợp để phát hiện tài sản phơi lộ, ưu tiên rủi ro và theo dõi thay đổi liên tục.