如何提取数据和价值从成立的EASM解决方案吗

它是必不可少的外部攻击表面管理产品用户提供各种数据提取的方法,这样他们可以使用数据在不同的场景和用例。学习如何站得住脚的。asm的各种数据提取功能可以帮助你实施EASM数据。

后的第一件事组织想做建筑外部攻击表面地图开始提取数据的系统,这样他们就可以使用这些数据在其他工作流。这是可以理解的,因为外部攻击表面管理(EASM)工具应该更像一个数据管道安全管理过程。作为外部资产数据流,它是丰富和提取到有用的数据分类桶。

EASM解决方案应该提供各种各样的数据提取方法,以给用户灵活地实施数据和选择,所以他们可以根据他们的需要选择最好的方法和用例。这是站得住脚的。asm是设计。

在这个博客中,我们将解释如何以及何时可以使用不同的提取方法,为什么他们会有用对于不同场景,以及如何使用站得住脚的。asm的健壮的数据提取功能。

使用用户界面中的数据

第一个也是最明显的是在站得住脚的查看数据正确。asm的用户界面。乍一看,人们可能会忽略这个选项,但它是最有用的方法之一来查看实时数据。这里有一些例子使用UI是方便的和强大的。

• 通常人的理论,来证明或反驳他们寻找模式和信号EASM元数据。例如,假设你想知道如果你有任何Apache 2.2 web服务器在您的网络。这种二元问题是最好的回答通过观察数据在UI和看到什么资产——如果有的话——出现。

• 多次高管将想知道类似:“我们还是使用我们的老品牌资产吗?”或“XYZ有多少产品呢?”,因为该组织想要取代他们,需要知道这个数字。UI方法尤其适合获得一次性快照检查有多少,说,你的Windows笔记本电脑,因为这不是你想问每天的数据。

CSV, XLSX和JSON出口

第二种方法获取数据站得住脚的。asm是通过一个XLSX、CSV或JSON下载。这是有道理的,当人们想下载数据到其他一些工具比如Excel进行额外的分析/处理,这样他们就可以想出数值数据报告,或者当他们想要使用下载的输出作为输入其他工具,如动态web应用程序扫描仪。如果你想运行手动渗透测试,您可以使用一次性下载和给你的渗透测试资产的伙伴,所以他们不需要猜出您公司的基础设施。

顺便说一下,结果是站不住脚的许多客户库存太大,试图在XLSX下载所有的资产,然后打开Excel在Excel中就崩溃,这就是为什么我们给许多不同的下载功能。另一个非常有用的特性是,只下载功能下载数据的可见列在屏幕上的时候下载。如果你只需要下载主机名和ip,你不必对付150 +不同列的数据提取后的你。

JSON下载的另一个有用的功能是为我们的客户监控第三方;例如,当一个收购者想识别第三方的资产随着时间的变化。在最初一次性分析(时间点下载)的库存,大部分的价值来自于三角洲之间最初下载什么,库存在任何时候的状态。拥有一个完整的转储所有的资产识别变化尤其有用。

订阅

第三个站得住脚的提取数据的方法。asm是利用订阅,这可能被认为是积极的监测。每天一次订阅将火寻找资产,满足您的预设标准,如监视即将到来的SSL证书即将到期。生成的数据订阅可以注入分流到不同的系统中,像chatops;安全业务流程,自动化和响应(高飞)软件;或者麻烦票务系统。这是最常用的方法之一,从系统中提取数据,因为自动化可以使你的员工专注于其他更具战略性任务。

或者,用户可以共享,使用独特的联系,与其他团队成员或第三方谁需要访问的数据在一个正在进行的基础上,但是谁不需要访问整个库存。以这种方式使用订阅可以减少令人生畏的反复交流,允许用户访问一个实时vs快照版本的库存。

API

最后,提取数据的最有效的方法之一是利用站得住脚的。asm API。高级客户最终会更喜欢使用API的其他数据提取方法,因为它是高效有两台机器交谈和本地存储数据浓缩和进一步处理。API的使用昂首阔步,这是一个非常直观的API文档,可以允许用户来测试他们的实时查询,所以它是非常容易构建原型。更不用说有站得住脚的示例脚本。asm构建帮助开发人员很容易地提取数据。

此外,站得住脚的。asm吃自己下dogfood,可以说,利用相同的API端点,我们的客户做我们的前端。这意味着我们已经有了我们的API方便客户使用,因为这对我们来说是很容易的使用。事实上,利用现代web浏览器的用户可以打开开发工具和看他们浏览器的HTTP流量。同样的请求在前端作为api,可以利用存在的客户。这加速原型的潜在的方法提取感兴趣的特定的数据集。

把它放在一起

通过提供这各种各样的数据提取选项,站得住脚的。asm提供了极大的灵活性和电力用户为他们的攻击表面获得宝贵的见解。

例如,我可以利用UI测试假说的过滤器。然后我可以下载CSV数据,XLSX或JSON格式并将其发送到另一个团队来验证其准确性。然后我可以使用订阅运行测试,以确保每个人都同意这是更新我的自定义代码和数据库的料,没有给其他各方获得剩下的库存。最后我可以建立一个后端请求直接连接API内部系统可以完全自动化的过程,所以从来没有人类需要参与特定消费持续查询的数据,直到其他用例标识。

通过这种方式,传统的用户界面可以显得有点过时,因为人们倾向于成为瓶颈。我们相信最终用户应该只需要做一个任务一次或者两次,一次验证理论是正确的,一次设置自动化。在那之后,系统应该谈谈自己。

站得住脚的。asm的用户界面应该使用:

• 进一步丰富数据
• 更好的分割成库存使用标记和分离,资产库存
• 添加新的资产作为他们可用/

一旦工作已经完成,客户的满意度,规则引擎和接管补充下载功能,允许完全自动化。通过这些方法的处理和提取数据以各种形式在站得住脚的。asm,就可以实施数据在许多不同的方式在共同使用和自定义方法。

如果你有问题或想了解更多,请访问我们的站得住脚的。asm产品页面看到外部攻击表面管理风险管理可以加速你的旅程。