External Asset Mapping

Upptäck din verkliga angreppsyta. Kontrollera integriteten hos din omkrets. Förstå hur du ser ut för en angripare.

Ta reda på mer

Angreppsytorna utvecklas ständigt, ibland för att inkludera helt nya klasser av tillgångar.

Organisationer utsätts för svagheter som kan åtgärdas eftersom ingen inser att de finns där. Att försöka hålla reda på allting i en perimeter kan ta tid från analytiker och ta dyrbara resurser i anspråk.

EAM (External Asset Mapping) är en uttömmande, mänskligt ledd undersökning som ger organisationer omfattande kunskap om deras angreppsyta och strategisk insikt i de specifika svagheterna där. 

Vad kan du uppnå?

Upptäck din verkliga angreppsyta

Hitta bortglömd skugg-IT, upptäck läckta autentiseringsuppgifter, hitta domäner utan uppenbar koppling till din organisation.

Vet hur du ser ut för en angripare

Förstå vilka angreppsvägar som illasinnade aktörer sannolikt kommer att använda baserat på dina exponerade tillgångar och din individuella hotprofil.

Betydande minskning av de externa riskerna

Förstå hur du kan skydda och minska din attackyta och förbättra din motståndskraft mot vanliga attacker.

Vårt tillvägagångssätt

Våra resurser

Upptäckt av tillgångar - Med hjälp av de data som du redan har upptäcker vi dina okända okända tillgångar och förändrar radikalt din förståelse av din attackyta. I 100 % av våra externa kartläggningar av tillgångar under 2020 och 2021 identifierade vi tillgångar som våra kunder inte visste fanns.

Informationsinsamling - Vi identifierar de tekniker som används vid din perimeter och de applikationer och tjänster som du kör. Vi tillämpar vår kunskap om verkliga hot för att bedöma de specifika risker som de står inför.

Identifiering av svagheter - Vi söker efter utsatta sårbarheter och visar hur olika svagheter kan kedjas ihop av en angripare för att bli farligare än summan av deras delar.

Tjänster och lösningar

Punkt-i-tid: External Asset Mapping

Organisationer måste veta vilka tillgångar som utgör deras angreppsyta och hur dessa tillgångar sannolikt kommer att missbrukas av angripare. Sårbarhetsanalyser och penetrationstester kan hjälpa till att besvara dessa frågor, men kan inte ge en fullständig bild. EAM är utformad för att fylla denna lucka.

Ett EAM-uppdrag styrs alltid av kundens behov. Om du berättar för oss vad du vill uppnå kommer vi att använda vår kunskap om hotbilden och vår expertis inom offensiv säkerhet för att nå dit.

EAM erbjuder både täckning och insikter. Täckningen ger dig sinnesfrid eftersom dina tillgångar är dokumenterade och kända. Med hjälp av insikter kan du börja hantera tillgångarna på din angreppsyta. Utifrån vad vi upptäcker på din attackyta kan vi också ge dig råd om hur du kan ändra dina interna säkerhetsrutiner, oavsett om det handlar om förbättringar av patchhanteringen eller justeringar av hur du säkrar dina utvecklingsprocesser.

External Asset Mapping är särskilt lämplig i följande situationer:

  • När komplexiteten ökar och du inte längre vet vad som utgör din omkrets
  • Efter förvärvet av en ny verksamhet
  • När en ny CISO har utsetts
  • Efter en allvarlig överträdelse eller en uppmärksammad säkerhetsincident

Tjänsten är minimalt invasiv och utformad för att bedöma din perimeter utan att störa din verksamhet. Eftersom den leds av erfarna konsulter minimeras riskerna för dina tillgångar.

Kontinuerligt: WithSecure™ Attack Surface Management

När stora nya hot dyker upp vill du ha ett enkelt svar på frågan: "Har vi blivit utsatta?" Få en kontinuerlig förståelse för din externa exponering för nya och framväxande hot med vår hanterade ASM-tjänst.

Tala med teamet

Vill du avsevärt minska risken med din externa omkrets? Vi kan hjälpa dig.

Kontakta oss

Hur WithSecure™ kan hjälpa dig.

Ordspråket "angripare tänker i grafer, inte i listor" är så vanligt förekommande utan att någon lösning erbjuds att det nästan har förlorat sin innebörd. Du och ditt team förstår tankesättet, nu behöver ni medel för att förstå angreppsytan på samma sätt som angriparna gör och ett strategiskt tillvägagångssätt för att agera. W / EAM-processen utformades, och fortsätter att utvecklas, med detta krav i centrum.

1

Uppdaterad information

Konsulterna som levererar våra EAM-uppdrag är ansvariga för att uppdatera den hotinformation som används i vår kontinuerliga ASM-tjänst. Deras rekommendationer baseras på vad angriparna gör just nu, inte vad de gjorde för sex månader eller till och med ett år sedan.

2

Nära partnerskap

EAM är en konsultstyrd tjänst som i hög grad kan anpassas till varje organisations behov. Du får inte bara en rapport utan en dialog med våra experter.

3

Stöd vid förändringar

För organisationer som genomgår en större omvandling (t.ex. en sammanslagning eller ett förvärv) ger EAM all information som behövs för att göra strategiska planer för att säkra en omkrets.

Vill du diskutera mer om hur vi kan hjälpa dig?

Fyll i formuläret så kontaktar vi dig så snart som möjligt.

Vi behandlar de personuppgifter som du delar med oss ​​i enlighet med vår integritetspolicy för företag.

Våra ackrediteringar och certifikat