Detectify更新策略与域视图，实现更好的控制

安全团队每套自定义策略经历300次违规事件；领先的EASM公司通过产品改进赋予用户更多权力，以解决攻击面复杂性增加的问题
由精英道德黑客驱动的外部攻击面管理平台Detectify今日宣布推出新的域页面和对现有的自定义攻击面策略功能进行重大改进。{ width=60% }

---

这些更新为攻击面数据带来了前所未有的控制，并使组织能够根据其对风险的独特定义无缝配置针对策略违规的警报，这是EASM领域中任何其他参与者都无法匹敌的特性。
攻击面不断增大，变得更为多样化，这使得组织越来越难以获取并理解攻击面数据中最相关的见解。这种增长的复杂性已被领先的分析公司认可，例如弗雷斯特公司的“攻击面管理解决方案景观，2024年第二季度”报告，其中包括了Detectify。安全团队强调有必要识别并减少与其业务背景独特相关的风险。事实上，Detectify用户在设置策略时平均看到300次违规事件。今天超过70%的活跃策略侧重于发现风险的开放端口，其中60%专门报警任何检测到的非80或443端口。这强调了识别攻击面中可以改进的领域，例如开放端口，对于安全团队至关重要。
Detectify的产品副总裁丹维·特兰·吕西亚尼（Danwei Tran Luciani）表示：“我们的全球客户基础每天使用数百个攻击面策略。用户现在可以轻松地在各种新特征上设置自定义策略，比如当一组域名中存在特定云提供商时触发警报。我们很高兴为安全团队提供更大的攻击面数据控制权。”
通过新的域页面和对攻击面策略进行的重大改进，Detectify的客户可以获得以下好处：
一览其完整的攻击面：安全团队需要全面了解其攻击面演变，以支持事故调查或了解其域名曝露情况。新的域页面提供了攻击面内所有受监控域的完整视图，连续为每个域分配数据，包括IP、云提供商，甚至是一段时间内的指纹技术。基于其工作流程定制的攻击面数据：安全团队需要持续监控暴露情况，以在未来发生类似事件时采取行动。用户现在可以通过新的域页面直接为其攻击面数据创建自定义策略，当发现异常时设立违规警报。这一创新性工作流程使他们能够设置与其特定风险定义一致的违规警报，这是任何其他EASM产品都没有提供的功能。反映其业务背景的风险管理：安全团队的工作之一是需要持续了解其攻击面的演变，辨识暴露的元素，并根据其独特风险定义确定受到曝露影响的特定资产。新的域页面使用户能够评估潜在的曝露风险，并根据全新特征设立安全策略。
Detectify的新域页面和增强的攻击面策略现已适用于所有表面监控客户。新的数据点将继续发布到域页面，进一步扩展用户可以为其创建并接收警报的安全策略的具体性。团队很快将能够通过Detectify API和集成平台将警报整合到其现有工作流程中。欲了解更多信息请访问detectify.com。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。