限時(shí)優(yōu)惠將助力全球各地的組織從由外向內(nèi)的角度發(fā)現(xiàn)和評(píng)估他們易受攻擊的云和軟件即服務(wù)資產(chǎn)
ThreatNG為用戶提供無(wú)無(wú)代理云和軟件即服務(wù)暴露評(píng)估����,用于外部攻擊面管理(EASM)、數(shù)字風(fēng)險(xiǎn)防護(hù)和安全評(píng)級(jí)
致力于賦能各種規(guī)模的組織管理外部攻擊面和數(shù)字風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全公司ThreatNG宣布推出無(wú)代理云和軟件即服務(wù)(SaaS)暴露評(píng)估模塊���。公司還宣布�,組織可限時(shí)免費(fèi)訪問(wèn)這一開創(chuàng)性平臺(tái)����,來(lái)評(píng)估他們的外部風(fēng)險(xiǎn)。
ThreatNG“云和SaaS暴露”模塊支持以下供應(yīng)商和技術(shù)類別:
- 亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)
- 微軟Azure
- 谷歌云平臺(tái)(GCP)
- 分析
- 商業(yè)智能(BI)
- 客戶關(guān)系管理(CRM)
- 文件共享
- 人力資源
- 安全
- 視頻電話
ThreatNG推出無(wú)代理云和SaaS暴露評(píng)估模塊���,繼續(xù)重新定義外部攻擊面管理 (EASM)�、數(shù)字風(fēng)險(xiǎn)保護(hù)和安全評(píng)級(jí)。ThreatNG的用戶只需一個(gè)域名和組織名稱���,就可以針對(duì)他們的云和SaaS足跡執(zhí)行由外向內(nèi)發(fā)現(xiàn)�、評(píng)估�、報(bào)告和監(jiān)測(cè),發(fā)現(xiàn)暴露的開放云桶����,揭露未經(jīng)批準(zhǔn)的實(shí)施(影子IT),并提醒關(guān)注品牌假冒(域名搶注)問(wèn)題�,而且無(wú)需使用任何代理����、憑據(jù)、API連接���、瀏覽器插件或其他任何需要先驗(yàn)知識(shí)的手段����。
ThreatNG還能更廣發(fā)地發(fā)現(xiàn)和評(píng)估所有暴露在互聯(lián)網(wǎng)上的在線應(yīng)用���、資源庫(kù)����、API、平臺(tái)即服務(wù)(PaaS)�、基礎(chǔ)設(shè)施即服務(wù)(IaaS)以及與云和SaaS實(shí)施相互連接的供應(yīng)商技術(shù),提供無(wú)與倫比的差異化整體方法���,進(jìn)一步提升用戶的能力���。
ThreatNG創(chuàng)始人Eric Gonzales表示:“隨著越來(lái)越多的關(guān)鍵數(shù)據(jù)和功能遷移到云端,對(duì)企業(yè)來(lái)說(shuō)�,擁有對(duì)其公開暴露的所有數(shù)字資產(chǎn)的可見性,同時(shí)解決所有的潛在風(fēng)險(xiǎn)和威脅���,就變得愈發(fā)重要�。我們的云和SaaS暴露模塊能助力用戶擁有主動(dòng)的由外向內(nèi)的視角�。我們對(duì)我們的技術(shù)能力非常有信心,因此我們?cè)敢鉃楦鞣N規(guī)模的企業(yè)提供一次對(duì)云和SaaS環(huán)境進(jìn)行探索和風(fēng)險(xiǎn)評(píng)估的免費(fèi)機(jī)會(huì)�。”
欲了解有關(guān)ThreatNG及其云和SaaS暴露評(píng)估能力的更多信息�。
云和SaaS環(huán)境日新月異。隨著新實(shí)例的出現(xiàn)���,這種持續(xù)變化使得用戶難以保持準(zhǔn)確的授權(quán)實(shí)施清單����,保證總體良好的網(wǎng)絡(luò)衛(wèi)生。云和SaaS的蔓延增長(zhǎng)也導(dǎo)致影子IT(未授權(quán)實(shí)施)和網(wǎng)絡(luò)搶注(品牌冒充)的問(wèn)題不斷增加�。這種不可控制的蔓延還導(dǎo)致安全風(fēng)險(xiǎn)和暴露風(fēng)險(xiǎn)的增加,造成濫用SaaS平臺(tái)的網(wǎng)絡(luò)釣魚攻擊的增長(zhǎng)�,導(dǎo)致云資產(chǎn)比內(nèi)部資產(chǎn)更容易遭到破壞(Verizon 2022年數(shù)據(jù)泄露調(diào)查報(bào)告)。
云和SaaS假冒(域名搶注)和開放云桶內(nèi)的暴露數(shù)據(jù)是各種規(guī)模的組織及其第三方所面臨的日益嚴(yán)重的問(wèn)題�。但是,這些問(wèn)題仍然不在大多數(shù)外部攻擊面管理����、數(shù)字風(fēng)險(xiǎn)保護(hù)和安全評(píng)級(jí)服務(wù)的范圍內(nèi)。ThreatNG將這些解決方案的能力結(jié)合在一起����,讓用戶能夠通過(guò)其創(chuàng)新的外部發(fā)現(xiàn)和評(píng)估服務(wù)����,將云和SaaS無(wú)縫納入資產(chǎn)清單、安全與治理���、附屬部門安全監(jiān)控����、第三方安全評(píng)估和品牌保護(hù)的范圍,而且只需提供一個(gè)域名和組織名稱即可完成�。
公司目前已經(jīng)提供對(duì)上述所有內(nèi)容的支持,同時(shí)還向所有ThreatNG用戶提供以下全部調(diào)查模塊:
域名情報(bào)
技術(shù)棧
敏感代碼暴露
在線共享暴露
搜索引擎利用
情感和財(cái)務(wù)
歸檔網(wǎng)頁(yè)
社交媒體
暗網(wǎng)
歡迎立即聯(lián)系ThreatNG Security���,獲取30天的云和SaaS暴露評(píng)估模塊免費(fèi)體驗(yàn)機(jī)會(huì)���。
關(guān)于ThreatNG
ThreatNG正在重新定義外部攻擊面管理、數(shù)字風(fēng)險(xiǎn)保護(hù)和安全評(píng)級(jí)���,其平臺(tái)在管理暗網(wǎng)���、深網(wǎng)和開放網(wǎng)的技術(shù)和商業(yè)威脅方面具有無(wú)與倫比的廣度、深度和能力����。ThreatNG踐行公司“以安全為中心;開放不排他”的口號(hào)�,提供一個(gè)可配置的解決方案,在由組織機(jī)構(gòu)���、子公司����、合作伙伴、第三方�、供應(yīng)鏈和客戶組成的可定義生態(tài)系統(tǒng)中瞄準(zhǔn)、發(fā)現(xiàn)和評(píng)估各種數(shù)字資產(chǎn)�。在DarcSight實(shí)驗(yàn)室開源情報(bào)(OSINT)專家的支持和維護(hù)下,ThreatNG助力所有類型和規(guī)模的組織都能發(fā)現(xiàn)�、了解和管理自己的外部數(shù)字威脅。
