攻击面发现

什么是攻击面发现 / 管理？

攻击面发现能够持续监控组织的基础设施，以检测缺失和未授权的资产。 与漏洞扫描相结合，它可以确保对组织暴露面的完全覆盖。

攻击面发现有助于寻找盲点，常见的例子包括被遗忘或缺失的收购基础设施、未登记的开发和生产机器，或在内部重组和人员变动期间丢失的资产。

Ostorlab 的攻击面发现能够找到面向互联网的资产，无论是 domains 和 subdomains、IPv4 和 IPv6 地址，还是在 Android Playstore 和 iOS App Store 上的移动应用程序。

Ostorlab 的攻击面发现提供了强大的功能，包括：

• 超越子域枚举的强大图资产关联。其他资产发现技术包括注册表关联、浅层爬取、共享分析、反向查找等。
• 使用分为 4 个类别的层次化所有权模型进行资产管理：Internal、Acquisition、3d Party Service 和 Excluded Assets。
• 使用智能资产变更检测（如网站缓存失效标头、移动应用程序发布）或使用简单的 CRON 时间调度规则进行持续的资产扫描。
• 强大的攻击面可视化，以识别资产连接。
• 强大的搜索和可视化选项，可放大攻击面或组织层次结构的选定部分。

发现您的攻击面

发现攻击面始于植入已知资产列表。这包括 IP 地址、域名或移动应用程序。可以添加单个资产，也可以使用 CSV 文件进行批量上传。

攻击面页面分为 4 个部分和 2 个视图：

• 一个操作部分，用于与已确认和潜在的资产进行交互。
• 一个搜索和过滤栏，用于控制显示的内容和方式。此栏会影响菜单中的所有表格和可视化效果。
• 一个资产表，根据所选模式，可以显示已确认和潜在的资产。
• 一个可视化菜单，在 2D 和 3D 模式下显示资产及其连接的图形。

这两个视图分别用于已确认和已发现的资产。切换视图会影响操作菜单和资产表。