Cortex Xpanse 用例：加强并购安全性

无论是要保护本地网络、云基础设施、关键供应商还是远程员工设备，想要管理可从外部访问的所有一切，所需的可视性都是很难获得的。网络已从静态转变为动态，并向着多云、私有云和公有云以及其他环境中迁移。引入并购后，现在面临的挑战是要对新收购公司的额外攻击面负起责任。 想象一下自己的企业正在收购另一家公司的场景。通常，您会要求对方提供一份资产清单。然而，这样的清单常常是不完整和/或不准确的。（我们的评估表明，企业有 30% 甚至更多的攻击面是未知的。1）这意味着收购企业最终会继承这种风险。审计公司安全态势的其他方法（比如派遣团队入驻现场）成本高昂，而且仍然无法找到所有遗留的影子IT。使用CortexXpanse®是一种更有效的方法，即使是在考虑嵌套并购时也一样有效。 并购是攻击面增长的最常见原因之一。如果您的网络因为近期或即将发生的并购事件而发生演变，攻击面管理(ASM)解决方案可以帮助您： •开展网络安全尽职调查，评估并购目标的安全性。•识别正确的服务所有者和业务部门，确保资产的可追责性。•对新并购服务的明显风险和错误配置进行补救。•确定要迁移到企业云环境的并购资产。•验证资产折旧，证实网络集成成功。 开展网络安全尽职调查，评估并购目标的安全性 企业很难全面了解通过收购获得的面向互联网的资产和服务。集中式资产清单有助于评估资产在证书颁发机构、域名注册机构和云提供商之间的蔓延。 识别正确的服务所有者和业务部门，确保资产的可追责性 管理一支遍布全球的新员工队伍可能是一项挑战。识别正确的 IT 所有者和业务部门可以更轻松准确地了解谁拥有资产，这样就可以更有效地分配补救单。CortexXpanse的服务所有者识别可以与企业现有的系统和流程无缝集成。 对新并购服务的明显风险和错误配置进行补救 收购方的安全政策可能与被收购方不同。有了 Xpanse，就能确保您的安全政策适用于整个收购过程，从围绕开发环境的政策到证书健康。Cortex Xpanse 能够针对 750 多种不同类型的攻击面风险生成警报，从配置错误和敏感服务暴露到关键漏洞和IT健康。 确定要迁移到企业云环境的并购资产 确保您的安全政策适用于整个收购过程，也适用于正在使用的云提供商。监控收购或剥离的资产成功报废，减少云攻击面。识别使用未经认可的云环境（如 Hetzner 或 HiNet）的资产，将这些资产迁移到企业的云环境。通过将资产整合到一个安全且受到监控的云生态系统中，企业可以提高可视性，执行一致的安全策略，缓解未经授权访问或数据泄露带来的风险。 验证资产折旧，证实网络集成成功 通过 GeoIP 数据收集加速收购资产的整合。定期审核面向互联网的资产，识别其他需要纳入管理的山寨IT。实施定期审核有助于发现从您的视线中消失的云提供商、证书或域。 Cortex Xpanse 为企业面向互联网的全球资产和错误配置提供了完整而准确的清单，帮助评估供应商风险或评估并购目标的安全性。关于历史资产或正在进行的收购，Xpanse可以帮助您回答以下关键问题： •我们拥有哪些公共的IP和域？•我们在这些IP和域上暴露了什么？ 使用上述指南可以帮助您将新的企业整合到现有的安全政策和框架之下，实现全面的攻击面管理。 更多信息 要了解更多信息，请联系您的PaloAltoNetworks客户团队或合作伙伴。 如需安排CortexXpanse演示，请单击此处。 案例研究 关于不断发现和监控来自众多收购的资产，欢迎阅读CortexXpanse如何为埃森哲打下了坚实的安全基础，以便在数字时代继续为其客户提供卓越的服务。 免费咨询热线：400 9911 194网址：www.paloaltonetworks.cn邮箱：contact_salesAPAC@paloaltonetworks.com cortex_uc_improve-m-and-a-security_061724 关注派拓网络官方微信公众号