准确识别云环境中的风险并有效地对大规模暴露数据进行优先级排序是企业在绘制攻击面时面临的两个最困难的挑战。为了减轻负担, Bitsight这家网络风险管理公司公布了其新的资产映射功能。
这些新服务将使公司能够更好地管理其扩展攻击面上的漏洞。这是云技术使用增多的结果。许多组织共享云基础设施。因此,维护云提供商 IP 地址与使用它们的实体之间的准确映射极具挑战性。
解决此问题的一个方法是 Bitsight 的云基础设施同步 (CloudSync)。该解决方案于去年推出,以非侵入方式同步客户的公共 IP 地址,并将其与他们的 亚马逊网络服务 (AWS)帐户。作为最新更新的一部分,此功能经过重新设计并扩展,以包括另外两个云服务提供商:
- 微软 Azure
- 谷歌云平台 (GCP)
此后,CloudSync 的采用率上升了 170%。
“我们的客户所保护的企业攻击面正在迅速演变,” 亚历克斯 拉茨,Bitsight 首席产品官。“随着对基于云的服务提供商的使用不断激增,我们的客户需要看到 Bitsight 对其云资产的安全遥测。随着数字基础设施的扩展,客户希望 Bitsight 能够发现资产并将其归因于实体,同时兼具背景信息和可信度。
“Bitsight 的 CloudSync 功能和我们不断改进的 AI 模型正在帮助客户跟上其攻击面不断扩展的步伐。”
通过互联网资产图谱技术利用人工智能
Bitsight 还在其互联网资产图谱 (GIA) 技术中引入了新的 AI 模型。GIA 使用 AI 将发现的资产映射到特定实体,然后由 Bitsight 的研究团队对这些实体进行优先排序和手工整理。此外,这确保 Bitsight AI 接受经过验证的数据训练,以提供高水平的准确性并扩大资产发现的广度。
GIA 的新 AI 模型带来的显著改进包括:
- 自动对 IP 地址分配和域名的归因建议进行排名
- 使用证书分配的 IP 的归因刷新速度加快两倍
- 新的“可能资产”数据集将结合来自一系列数据源的推断,为客户带来额外的攻击面发现
关键词: