随着组织的发展,基础结构变得更加复杂, 维护对不断变化的攻击面的可见性变得更具挑战性. InsightVM直接集成 Project Sonar, 这是Rapid7的一个研究项目,定期扫描公共互联网,以了解全球常见漏洞的暴露情况. 利用声纳项目的攻击面监控, 你可以确信自己掌握了所有面向外部的资产的脉搏, both known and unknown.
密切关注所有面向外部的资产
用声纳项目监视攻击面, 识别与已知IP范围或域名相关的面向外部的资产. 声纳扫描与暴露的端点服务交互, 收集额外的元数据,如SSL证书, HTML links in HTTP responses, service banners, and more. 然后,它们解析端点元数据中找到的DNS记录(除了来自域注册商的记录之外),以确保完全发现.