IONIX (前身為 Cyber​​pion) 是外部攻擊面管理的先驅，可提供您暴露在互聯網中資產的可見性、風險評估和主動保護，消除數位供應鏈風險，保護您的外部攻擊面。EASM 是一個新興的產品，Gartner 將 EASM 定義為 “為發現企業面向外部的資產和系統可能存在的漏洞而部署的流程、技術和專業服務” 。

什麼是外部攻擊面？

其實您的攻擊面不僅包括您的組織與您的第三方供應商，您的客戶和員工在與公司連線存取的每一項資產都是構成外部攻擊面的一部份。所以，這些資產可能是您的組織所有，或是由第三方供應商擁有和營運，或者是您的 N 級供應鏈中的某個供應商，這些都可能構成組織的外部攻擊面。您的攻擊面很複雜，確保其安全更加複雜 – 尤其是當攻擊者可以透過暴露在外的數位供應鏈連結，藉由 HTML 連結、腳本和 DNS 記錄鏈等管道輕易地攻擊您的組織。

這就是為什麼 IONIX 的專利技術致力於幫助您查看所有重要事物，讓您能專注於最重要的事情。

IONIX EASM 提供五種主要功能

EASM 應成為廣泛漏洞和威脅管理工作的一部分，以強化發現、管理內外部資產及其潛在的漏洞。EASM 工具最常用於發現未知的面向外部資產和網路，並識別基於基礎設施的漏洞。EASM 還可以協助支援一些功能，如漏洞評估和雲端安全狀態管理 (CSPM)，以確定漏洞和配置錯誤的優先順序並進行補救。

 第三方 Dependency 削弱您的網路安全防禦

一個網頁通常有數十個（或是數百個）從第三方主機提取的資源依賴項。例如：

• HTML 或 JavaScript Dependency（依賴項）

Dependency 產生一個龐大的攻擊面，其中最普遍的連接是由 HTML 或 JavaScript 所產生的。這些連結可以在 HTML 圖像置入標籤、腳本標籤、CSS 和其他從第三方供應商和網站中取得資訊的標籤中找到。IONIX 可提供 Dependency 的查找和完整攻擊面的可見性。

• 轉址 (Redirect)

轉址會給網站帶來信任感，但需要對其進行監控和管理。IONIX 的攻擊面可見性能在單一中控台上自動顯示線上狀態中的所有轉址，不必讓資安團隊手動搜尋網站上每個頁面和每個轉址。

外部攻擊面可見性：第三方連接之外

在許多情況下，資源的相互依賴形成一條長鏈，而這龐大的攻擊面中的每個連接資產都可能是潛在的漏洞。透過控制單個第三方資產，攻擊者可以利用該資產的直接或間接連接來瞄準所有客戶。由於這種存取來自第三方供應商或合作夥伴，因此攻擊者可以避開組織複雜的防火牆、日誌、病毒掃描程序或其他檢測工具。如 Magecart 攻擊或是雲端資產盜用，都是第三方 JavaScript 的錯誤雲端配置所造成的漏洞，但這些可能都只是遭利用資產的冰山一角，因為近 50% 的網路攻擊都是從組織的數位供應鏈發起的。

IONIX 讓資安團隊能透過攻擊面可見性、持續的漏洞評估和主動保護來保護其攻擊面的每個組件。

IONIX 威脅暴露雷達（Threat Exposure）

資安和 IT 團隊可以輕鬆辨識組織的真實攻擊面及數位供應鏈中的關鍵暴露並採取行動。

掌控您的外部攻擊面

網路風險評估

主動威脅預防

IONIX 更準確地了解您的威脅態勢，以減少誤報。IONIX 會評估組織所有（已知和未知）面向公眾的資產及其連接的供應鏈，確保資安團隊能以準確可靠的資訊採取行動。