火山引擎算是后起之秀,可能未来的发展规模会和阿里云,腾讯云,华为云并驾齐驱。
攻击面管理可以认为是一个企业互联网IP/域名的资产梳理,风险发现平台,主动持续发现潜在威胁。
漏洞类管理
web漏洞扫描:SQL注入、命令注入、代码注入、SSRF注入、表达式注入、反序列化、XXE注入、文件包含、XSS、JSONP劫持、HTTP头注入 CRLF、URL跳转,SVN、GitLab、Jenkins、SMTP、POP等50余种常见敏感服务暴露检测。
通用漏洞扫描:未授权访问、信息泄露、反序列化、代码执行、缓存区溢出、拒绝服务等。
这里也包含常见的CVE漏洞以及国内常见应用的漏洞扫描。
弱口令扫描:FTP、SSH、RDP、SMB、SMTP、POP3、IMAP、MYSQL、MSSQL、phpMyAdmin、MongoDB、MemCache、Redis、Oracle、PostgreSQL、Subversion、LDAP、PPTP、VPN、HTTP基础认证、HTML Form表单、Tomcat Web控制台。
资产管理
IP端口开放,子域名,网站URL存活以及指纹探测,另外对网站进行深度爬虫,基本就这些。
如果说广义上的网络资产,下面这个图可能更全面一点。
火山引擎的攻击面管理能做到的也就是资产梳理加漏洞扫描,这是它最核心的功能,其他都是基于此的一个数据排列。
如果想要做一次漏扫,中等企业一次性买一个月的基础套餐专业版就行,可以扫描1000个资产,基本可以满足需求,一年扫两次,也就是16000块。
华为云和阿里云上已经没有自选的通用漏扫服务了,阿里云的是专门的渗透测试。
