从庞大的攻击面,收敛成一份修复清单。
OpenWiz 计划把外部攻击面发现与 AWS、Cloudflare 上下文结合起来,并解释哪个公网暴露最应该先修。
OpenWiz 仍在开发中。一次性支付的 $10 包含正式上线后的第一个月,不会立即开始自动续费。
暴露管理把可达性与影响关联起来。
外部攻击面管理发现公网能看到什么,云端上下文解释谁拥有这项资产,以及被攻破后可能影响什么。OpenWiz 计划把两种视角连接起来,让团队从按优先级排列的 Exposure Issues 开始工作,而不是分别整理域名、网络和云资源清单。
持续发现外部攻击面
随着团队发布服务、迁移工作负载和更新 DNS,公网基础设施会不断变化。有效的暴露管理需要从组织的根域名开始,持续维护一份可以从外部访问的子域名和服务视图。
- 把根域名作为初始资源归属信号
- 映射子域名和可访问服务
- 保留从公网观察到的证据
把外部资产关联到云资源归属
没有归属上下文的主机名很难排列优先级。OpenWiz 计划把公网端点关联到 AWS 资源和 Cloudflare 配置,让一条问题同时包含环境、资源身份和运维人员能够验证的路径。
- 把公网端点关联到 AWS 资源
- 补充 Cloudflare DNS 与代理上下文
- 把相关证据合并在一条暴露问题下
用清楚的理由排列修复顺序
只有团队能够理解时,排序才有价值。计划中的 Exposure Issues 会解释可达性和潜在影响为何把某项问题推到前面,帮助负责人验证证据并安全修复,而不是继续整理庞大的告警积压。
- 说明为什么一条问题排在另一条前面
- 优先提供简短修复清单,而不是穷尽噪音
- 把最终修复决策留给客户
从一个实际范围开始管理云暴露
创始版有意限制范围,让首个产品能为小型基础设施或安全团队把一件事做好。
- 用 1 个根域名定义初始攻击面
- 最多 100 个计算实例保持云端范围清晰
- AWS 和 Cloudflare 提供第一批关联上下文
暴露管理不等于声称覆盖全部云安全
OpenWiz 不会把每一种云安全类别都包装成暴露管理。
- 不能替代渗透测试或专业安全审查
- 不是完整的漏洞、数据、代码、Kubernetes 或合规平台
- 首个 MVP 不是自动修复服务
- 今天还不是已完成的生产安全服务
云暴露管理常见问题
什么是外部攻击面管理?
它是持续发现和评估攻击者可以从公网访问的资产与入口。OpenWiz 计划在这种外部视角上补充云资源归属和影响上下文。
它与漏洞扫描有什么不同?
漏洞扫描寻找弱点;暴露管理还会判断资产是否可达、由谁负责,以及为什么关联路径应该优先处理。
今天支付 $10 能获得什么?
它用于预订创始版,并包含正式上线后的第一个月。在 MVP 交付前,不会提供账号、扫描器或生产服务。
帮助 OpenWiz 决定先做什么。
第一笔成功的真实预订会启动 30 天 MVP 交付周期。如果没有按期交付,全部创始预订款都会被主动全额退还。
预订创始版 — $10