【安全资讯】如何在渗透测试中识别未知资产

概要：

随着网络攻击的复杂性和频率不断增加，传统的渗透测试方法可能无法全面覆盖所有风险区域。本文探讨了整合外部攻击面管理（EASM）与渗透测试服务（PTaaS）的重要性，以全面防御并减少风险暴露。

主要内容：

在一项针对3000名以上员工的企业调查中，尽管70%的企业进行渗透测试以评估安全状况，69%是为了防止数据泄露，但只有38%的企业每年测试超过一半的攻击面。这种有限的覆盖范围创造了一种虚假的安全感，攻击者迅速利用未测试的IT资产进行攻击。

EASM解决方案通过持续发现、映射和监控所有互联网暴露的资产，改变了网络安全的游戏规则。利用自动化数据收集、丰富和AI驱动的分析，EASM解决方案能够识别整个攻击面上的漏洞和潜在攻击路径，包括未知资产。这种全面的可见性使组织能够根据上下文感知的风险评分优先处理修复工作，确保最关键的问题首先得到解决。

将EASM与渗透测试服务（PTaaS）集成进一步增强了组织的安全态势。Outpost24的PTaaS解决方案无缝结合了手动渗透测试的深度和精确性与自动化漏洞扫描的效率。这种方法确保了技术和业务逻辑缺陷的持续监控和卓越覆盖，为组织提供了其真实安全态势的清晰图景。

通过利用EASM的资产发现能力，可以将组织的外部攻击面综合清单输入PTaaS程序。这种集成将使渗透测试人员能够集中精力于最关键的资产和漏洞，最大化每次测试的价值和影响。