左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

宵明CSPM重要功能上新:解决AK泄露与云服务暴露两大难题

2024-11-08

随着云服务在各行各业的深入应用,企业对其依赖程度不断提高,Access Key(AK)作为访问云服务的主要凭证,是保障云上安全非常重要的一环,被誉为“万能钥匙”,一旦泄露,将给企业带来严重的安全隐患和无法估量的损失;而当云上的高危服务或敏感应用暴露于互联网时,企业也将可能面临严重风险,因为攻击者往往会利用这些暴露点发起攻击,窃取重要数据。


针对以上典型的云上安全风险,默安科技宵明云安全态势管理平台(CSPM)推出两项重要功能:1)AK 泄露的自动发现与处置 ;2)云服务暴露的发现、分析和处置。进一步帮助广大云上用户有效应对潜在威胁,强化云上安全防护能力,从而使云环境更加安全可靠。


AK 泄露的自动发现与处置

宵明这一新功能带来 AK 泄露的风险监控能力,及时、自动、全面地发现互联网应用中的AK泄露风险。


轻松进行监控

宵明的 AK 泄露监控流程十分简便。用户无需繁琐地收集互联网应用信息,只需提供企业名称,宵明就会自动扫描、发现企业在互联网上的小程序、 App 和网站应用,并进行 AK 泄露监控。




加速处置风险

借助丰富的 IAM 身份分析能力,宵明能够提供详尽的事件上下文,快速定位泄露 AK 的所属账户、用户、权限、配置和行为,从而更精准地确定已泄露 AK 的影响范围。处置后,宵明还会定期复测,确保 AK 泄露事件得到闭环处理。




云服务暴露的发现、分析和处置


当云上的高危服务或敏感应用暴露于互联网时,企业可能面临严重风险,全面发现和了解网络暴露情况至关重要。传统解决方案通过收集互联网 IP 或域名进行扫描,但缺乏云环境的上下文信息,不仅提高了安全运营的成本,还会增加问题本身的复杂性。


为应对这些挑战,宵明推出第二个重磅功能:云服务暴露的发现、分析和处置。该功能不仅能够精准识别潜在风险点,还可以结合云环境信息提供更完善的上下文,为企业提供更精准、更高效的互联网暴露识别服务。


发现网络暴露

宵明利用云网络可视化分析能力,通过暴露路径图精准构建云服务器的暴露点,从复杂的业务网络中自动关联互联网暴露点与服务器之间的链路。通过暴露路径图,用户可以直接查询SLB和NAT设备的暴露点及其后端服务,为攻击面分析提供更加丰富的上下文信息,不仅提升网络安全的可视化效果,还增强了对潜在风险的全面理解。




此外,宵明借助先进的互联网扫描引擎,显著提升暴露分析的能力,能够迅速识别出互联网上的高危服务,帮助企业更有效地应对潜在安全威胁。这种精确识别不仅增强了安全防护措施,还为制定针对性的风险管理策略提供坚实基础。


分析和处置网络暴露

一旦扫描到有云上高危服务暴露于互联网,企业可以通过宵明查看相关的风险详情,包括暴露的云服务器数据、开放的端口、服务版本以及对应的公网 IP 地址。通过这些详细信息,能够帮助企业全面了解潜在的安全风险,便于及时采取相应的防护措施,保障网络环境的安全性。




默安科技宵明CSPM由国内第一批云安全专家团队倾力打造,随着在越来越多的行业应用场景中成功落地,正在帮助更多受困于云上安全难题的用户打赢一场业务守护的保卫战。




咨询反馈
0571-57890068
market@moresec.cn