限時優(yōu)惠將助力全球各地的組織從由外向內(nèi)的角度發(fā)現(xiàn)和評估他們易受攻擊的云和軟件即服務(wù)資產(chǎn)
ThreatNG為用戶提供無無代理云和軟件即服務(wù)暴露評估,用于外部攻擊面管理(EASM)、數(shù)字風(fēng)險防護和安全評級
致力于賦能各種規(guī)模的組織管理外部攻擊面和數(shù)字風(fēng)險的網(wǎng)絡(luò)安全公司ThreatNG宣布推出無代理云和軟件即服務(wù)(SaaS)暴露評估模塊。公司還宣布,組織可限時免費訪問這一開創(chuàng)性平臺,來評估他們的外部風(fēng)險。
ThreatNG“云和SaaS暴露”模塊支持以下供應(yīng)商和技術(shù)類別:
- 亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)
- 微軟Azure
- 谷歌云平臺(GCP)
- 分析
- 商業(yè)智能(BI)
- 客戶關(guān)系管理(CRM)
- 文件共享
- 人力資源
- 安全
- 視頻電話
ThreatNG推出無代理云和SaaS暴露評估模塊,繼續(xù)重新定義外部攻擊面管理 (EASM)、數(shù)字風(fēng)險保護和安全評級。ThreatNG的用戶只需一個域名和組織名稱,就可以針對他們的云和SaaS足跡執(zhí)行由外向內(nèi)發(fā)現(xiàn)、評估、報告和監(jiān)測,發(fā)現(xiàn)暴露的開放云桶,揭露未經(jīng)批準(zhǔn)的實施(影子IT),并提醒關(guān)注品牌假冒(域名搶注)問題,而且無需使用任何代理、憑據(jù)、API連接、瀏覽器插件或其他任何需要先驗知識的手段。
ThreatNG還能更廣發(fā)地發(fā)現(xiàn)和評估所有暴露在互聯(lián)網(wǎng)上的在線應(yīng)用、資源庫、API、平臺即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)以及與云和SaaS實施相互連接的供應(yīng)商技術(shù),提供無與倫比的差異化整體方法,進一步提升用戶的能力。
ThreatNG創(chuàng)始人Eric Gonzales表示:“隨著越來越多的關(guān)鍵數(shù)據(jù)和功能遷移到云端,對企業(yè)來說,擁有對其公開暴露的所有數(shù)字資產(chǎn)的可見性,同時解決所有的潛在風(fēng)險和威脅,就變得愈發(fā)重要。我們的云和SaaS暴露模塊能助力用戶擁有主動的由外向內(nèi)的視角。我們對我們的技術(shù)能力非常有信心,因此我們愿意為各種規(guī)模的企業(yè)提供一次對云和SaaS環(huán)境進行探索和風(fēng)險評估的免費機會!
欲了解有關(guān)ThreatNG及其云和SaaS暴露評估能力的更多信息。
云和SaaS環(huán)境日新月異。隨著新實例的出現(xiàn),這種持續(xù)變化使得用戶難以保持準(zhǔn)確的授權(quán)實施清單,保證總體良好的網(wǎng)絡(luò)衛(wèi)生。云和SaaS的蔓延增長也導(dǎo)致影子IT(未授權(quán)實施)和網(wǎng)絡(luò)搶注(品牌冒充)的問題不斷增加。這種不可控制的蔓延還導(dǎo)致安全風(fēng)險和暴露風(fēng)險的增加,造成濫用SaaS平臺的網(wǎng)絡(luò)釣魚攻擊的增長,導(dǎo)致云資產(chǎn)比內(nèi)部資產(chǎn)更容易遭到破壞(Verizon 2022年數(shù)據(jù)泄露調(diào)查報告)。
云和SaaS假冒(域名搶注)和開放云桶內(nèi)的暴露數(shù)據(jù)是各種規(guī)模的組織及其第三方所面臨的日益嚴(yán)重的問題。但是,這些問題仍然不在大多數(shù)外部攻擊面管理、數(shù)字風(fēng)險保護和安全評級服務(wù)的范圍內(nèi)。ThreatNG將這些解決方案的能力結(jié)合在一起,讓用戶能夠通過其創(chuàng)新的外部發(fā)現(xiàn)和評估服務(wù),將云和SaaS無縫納入資產(chǎn)清單、安全與治理、附屬部門安全監(jiān)控、第三方安全評估和品牌保護的范圍,而且只需提供一個域名和組織名稱即可完成。
公司目前已經(jīng)提供對上述所有內(nèi)容的支持,同時還向所有ThreatNG用戶提供以下全部調(diào)查模塊:
域名情報
技術(shù)棧
敏感代碼暴露
在線共享暴露
搜索引擎利用
情感和財務(wù)
歸檔網(wǎng)頁
社交媒體
暗網(wǎng)
歡迎立即聯(lián)系ThreatNG Security,獲取30天的云和SaaS暴露評估模塊免費體驗機會。
關(guān)于ThreatNG
ThreatNG正在重新定義外部攻擊面管理、數(shù)字風(fēng)險保護和安全評級,其平臺在管理暗網(wǎng)、深網(wǎng)和開放網(wǎng)的技術(shù)和商業(yè)威脅方面具有無與倫比的廣度、深度和能力。ThreatNG踐行公司“以安全為中心;開放不排他”的口號,提供一個可配置的解決方案,在由組織機構(gòu)、子公司、合作伙伴、第三方、供應(yīng)鏈和客戶組成的可定義生態(tài)系統(tǒng)中瞄準(zhǔn)、發(fā)現(xiàn)和評估各種數(shù)字資產(chǎn)。在DarcSight實驗室開源情報(OSINT)專家的支持和維護下,ThreatNG助力所有類型和規(guī)模的組織都能發(fā)現(xiàn)、了解和管理自己的外部數(shù)字威脅。