这个产品和火山引擎的攻击面管理基本类似,程度上可能会更好,毕竟做的更早,而且有腾讯安全这个专门的业务作为支撑。
资产梳理:IP和域名
漏洞扫描:owasp top10漏洞,以及通用的1day、nday漏洞。
敏感内容检测:这个涉及到内容安全,涉及到违反社会主义核心价值观的图片和文字都可以检测的到。
挂马暗链篡改:会爬虫网页,从中获取相关的url和域名,识别其中的恶意网站以及隐藏的恶意代码。
敏感内容检测和挂马暗链的检测算是一个不错的功能,这个也是很多企业一定程度所忽视的。
其实还有一些建议:
1-检测IP的情报信誉度和地理位置。
2-检测域名的ssl和whois到期时间,ICP是否备案。
3-基于域名关键词的github和暗网的数据泄露的情报。
4-http不通,但是ping的通的域名也要划入资产的范畴,解析的IP也可以识别出一些风险。
这些都是腾讯自己本身就有的产品,可以加进去,价格也可以标的稍微贵一点。目前200个IP域名是2800元,现在漏扫的价格和以前相比真的是便宜了不少。
其实资产不是都要扫描,那些开放端口的IP,http存活的域名,可以作为扫描对象即可,很多公司域名和IP看起来很多,不少域名都是死的,IP也只是备用的,不被用来部署服务,直接作为资产扫描,无疑是一种浪费。
厂商把风险分成6个板块,端口风险、漏洞风险、弱口令、敏感信息、挂马暗链、网页篡改。
现在有的开源扫描器平台,针对域名解析的IP直接开始扫描端口,方式真的不合适,很多域名解析的ip是CDN的,扫描出来的结果也没有意义。
