维度网讯，韩国P&PSecure于22日宣布推出攻击面识别与实时控制安全平台“DBSAFER Shadow Control”。

管理员未能察觉的资产“Shadow IT”正成为网络入侵事故的主要原因。P&PSecure不仅识别外部暴露资产，还为了阻断对内部基础设施和数据区域的迂回访问，推出该平台。

该解决方案将组织内的攻击面分为基础设施和数据两大轴，应用静态扫描和运行时检测技术。基础设施领域聚焦于“内部攻击面管理（Internel ASM）”，融合了通过指定频段数据包传输调查SSH等主要协议是否激活的技术，以及实时检测终端间访问的技术。通过此方法找出未注册资产等，预先阻断黑客的横向移动路径。

数据领域以“数据安全态势管理（DSPM）”解决方案为核心，不仅具备识别数据库管理系统（DBMS）内敏感信息位置的静态分析能力，还拥有基于查询结果发现敏感信息并确保可见性的运行时发现引擎。

公司强调，新产品在单一平台内即可完成从分析到实际控制的全部流程。该解决方案针对已识别的暴露要素，评估敏感度、使用行为等，提供基于风险评分排序的优先处理指南，安全管理员可据此优先应对最紧急的风险要素。

分析完毕的威胁资产无需另行设置策略，即可注册为DBSAFER的保护资产。这些被纳入的保护资产将通过数据库访问控制（DAC）及系统访问控制（SAC）功能，实施基于等级策略的阻断与控制。

P&PSecure代表朴天五表示，只有将针对基础设施的内部攻击面管理与针对数据的安全态势管理相结合，才能实现零信任。公司将通过从发现、分析到控制的流程，消除企业的安全盲区。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com