Co je útočná plocha sítě?
Útočná plocha počítačové sítě představuje souhrn všech potenciálních vstupních bodů, přes které by neoprávněná osoba mohla proniknout do systému za účelem odcizení dat nebo způsobení škod. Jinými slovy, jde o všechny slabiny, které by mohly být zneužity.
Pro zajištění adekvátní ochrany sítě je klíčové minimalizovat její útočnou plochu. I když se vám podaří dosáhnout co nejmenší plochy, je nezbytné ji neustále sledovat, aby bylo možné rychle identifikovat a eliminovat případné hrozby.
Po detailní identifikaci a zmapování útočné plochy je nutné provést testy zranitelnosti a určit aktuální i budoucí rizika. Tyto aktivity jsou součástí procesu monitorování útočné plochy (ASM).
Pro monitorování útočných ploch existují specializované nástroje. Tyto nástroje obvykle skenují síť a IT aktiva, jako jsou koncové body, webové aplikace a webové služby, za účelem odhalení zranitelných míst.
Po skenování vás informují o zjištěných rizicích a začnou síť nepřetržitě monitorovat, aby zaznamenaly změny v útočné ploše nebo výskyt nových rizik.
Nejlepší nástroje ASM využívají databáze hrozeb, které se aktualizují s každou novou hrozbou, což umožňuje předvídat potenciální problémy. Následuje přehled několika špičkových nástrojů pro ASM.
UpGuard
UpGuard nabízí komplexní softwarové řešení pro správu rizik a útočných ploch třetích stran. Platforma se skládá ze tří hlavních modulů:
- UpGuard Vendor Risk: Zaměřuje se na správu rizik spojených s dodavateli technologií, nepřetržitě monitoruje dodavatele, automatizuje bezpečnostní dotazníky a snižuje rizika spojená s třetími a čtvrtými stranami.
- UpGuard BreachSight: Modul pro správu útočné plochy, který pomáhá předcházet únikům dat, odhaluje uniklá přihlašovací údaje a chrání zákaznická data.
- UpGuard CyberResearch: Nabízí spravované bezpečnostní služby pro rozšíření ochrany proti rizikům třetích stran. Analytici UpGuard aktivně monitorují vaši organizaci i její dodavatele s cílem odhalit potenciální úniky dat.
UpGuard poskytuje bezplatnou zprávu o kybernetické bezpečnosti, která demonstruje možnosti tohoto nástroje. Pomocí této zprávy můžete odhalit klíčová rizika ve vaší webové prezentaci, e-mailovém systému nebo síti. Zpráva poskytuje okamžité statistiky a umožňuje vám rychle reagovat na stovky rizikových faktorů, včetně SSL, otevřených portů, stavu DNS a známých zranitelností.
Po vyzkoušení bezplatné zprávy si můžete zakoupit placenou verzi služby s různými možnostmi předplatného, které odpovídají velikosti vaší firmy nebo sítě.
Základní verze je vhodná pro malé firmy, které se chtějí seznámit se správou útočné plochy. V případě potřeby lze později rozšířit o další funkce.
Reflectiz
Reflectiz nabízí firmám komplexní přehled o jejich rizikových plochách a pomáhá jim snižovat rizika spojená s rostoucím využíváním open-source nástrojů a aplikací třetích stran.
Reflectiz nevyžaduje instalaci a běží vzdáleně, takže nezatěžuje IT zdroje a neohrožuje citlivé firemní informace.
Reflectiz využívá inovativní sandboxové prostředí, kde jsou analyzovány aplikace první, třetí i čtvrté strany s cílem odhalit zranitelnosti pomocí vlastní analýzy chování.
Výsledky analýzy jsou zobrazeny na jednotném řídicím panelu. Poté stanoví priority rizik, která následně opravuje a řeší případné problémy s dodržováním předpisů.
Účinnost analýzy online ekosystému Reflectiz se neustále zlepšuje díky pravidelnému skenování internetu, což zajišťuje aktuálnost databáze hrozeb.
Reflectiz nabízí vysokou hodnotu pro zákazníky bez ohledu na velikost společnosti, a je tak vhodný pro malé týmy, středně velké organizace i velké korporace.
Intruder
S Intruderem získáte přehled o všech částech vaší IT infrastruktury, které jsou vystaveny internetu, a získáte tak lepší kontrolu nad útočnou plochou vaší společnosti. Umožňuje vám také omezit expozici těch prvků, které by neměly být veřejně přístupné.
Intruder nabízí jednoduchý vyhledávací nástroj pro otevřené porty a služby s adaptivními filtry, které identifikují technologie, k nimž by útočník mohl získat přístup.
Útočná plocha sítě se v čase mění, proto Intruder nabízí i možnosti neustálého monitorování změn ve vašem IT prostředí.
Můžete například získat report o všech nedávno otevřených portech nebo službách. Intruder vás také informuje o nasazeních, o kterých jste možná nevěděli.
Pro rozsáhlé sítě nabízí Intruder funkci Smart Recon, která automaticky určí, která aktiva jsou aktivní. Skenování je tak omezeno pouze na aktivní cíle, což snižuje náklady, protože neplatíte za neaktivní systémy.
K úlohám správy útočné plochy Intruder přidává kontrolu vypršení platnosti certifikátů SSL a TLS. Díky tomu budete upozorněni na blížící se konec platnosti certifikátů, čímž se zachová bezpečnost a zabrání se výpadkům vašich služeb nebo webových stránek.
InsightVM
Platforma InsightVM společnosti Rapid7 se zaměřuje na přehledné zjišťování a nápravu rizik. Umožňuje odhalit rizika napříč všemi koncovými body vaší sítě, cloudovou i virtualizovanou infrastrukturou.
Stanovení priorit rizik a podrobné pokyny pro IT a DevOps oddělení zajišťují efektivnější a účinnější nápravu.
S InsightVM můžete sledovat rizika ve vaší IT infrastruktuře v reálném čase na řídicím panelu. Panel také umožňuje měřit a reportovat pokrok v naplňování cílů vašeho plánu zmírňování rizik.
InsightVM lze integrovat s více než 40 předními technologiemi, od SIEM a firewallů po systémy sledování ticketů, a sdílet informace o zranitelnosti prostřednictvím RESTful API.
Řešení InsightVM shromažďuje informace z koncových bodů pomocí lehkého, univerzálního agenta – stejného, jaký se používá s dalšími řešeními Rapid7, jako jsou InsightIDR a InsightOps. Jediné nasazení postačí pro získání informací o rizicích sítě a uživatelích koncových bodů v reálném čase.
Detectify Surface Monitoring
Řešení Surface Monitoring od Detectify monitoruje veškerý obsah vaší IT infrastruktury, který je vystaven webu, a vynucuje zabezpečení subdomén vaší aplikace. Zjišťuje také exponované soubory, chyby v konfiguraci a zranitelnosti.
Detectify Surface Monitoring se snadno nastavuje – stačí přidat vaši doménu a nástroj začne monitorovat všechny subdomény a aplikace.
Detectify do svého řešení denně integruje výsledky výzkumu etického hackingu z komunity Crowdsource, takže jste neustále chráněni proti nejnovějším odhaleným zranitelnostem, i těm dosud nezdokumentovaným.
Crowdsource je komunita více než 350 etických hackerů, kteří nepřetržitě pracují na začlenění svých objevů do Detectify, což trvá pouhých 15 minut.
Kromě sledování všech vašich síťových aktiv a technologií vystavených internetu analyzuje Detectify stav vaší DNS infrastruktury a zabraňuje převzetí subdomény a zároveň detekuje neúmyslné úniky informací, jako jsou API klíče, tokeny, hesla a další data pevně zakódovaná v aplikacích nebo uložená v prostém textu bez řádné konfigurace.
Bugcrowd
Bugcrowd je nástroj pro správu útočné plochy, který vám umožňuje vyhledávat, inventarizovat a přiřazovat úroveň rizika exponovaným zařízením, zapomenutým nebo stínovým aplikacím a dalším skrytým IT aktivům. Bugcrowd kombinuje technologii, data a lidskou vynalézavost pro co nejkomplexnější posouzení rizik vaší útočné plochy.
S Bugcrowd můžete analyzovat výsledky skenování a připravit je pro kontrolu uživateli a zúčastněnými stranami. Spolu s výsledky můžete zahrnout doporučení a plány nápravy, což je cenné například při fúzích nebo akvizicích. Zjištěné zranitelnosti lze dále využít v programech Bug Bounty nebo Penetration Testing pro účely nápravy.
Platforma Bugcrowd obsahuje technologii AssetGraph, která sestavuje žebříček rizikových aktiv na základě rozsáhlé databáze znalostí o bezpečnosti.
Silnou stránkou Bugcrowdu je „dav“: díky globální síti bezpečnostních expertů dokáže tento nástroj výrazně snížit útočnou plochu vaší sítě a předvídat objevení zranitelností hackery.
Mandiant Advantage
Přístup společnosti Mandiant spočívá v přeměně vašeho bezpečnostního programu z reaktivního na proaktivní. Toho dosahují grafickým mapováním, které odhalí vaše aktiva a aktivuje upozornění na rizikové expozice.
Mandiant automaticky aplikuje své odborné znalosti a inteligenci na vaši útočnou plochu a informuje vás o tom, co je zranitelné, exponované a nesprávně nakonfigurované.
Díky tomu mohou vaše bezpečnostní týmy zavést inteligentní systém detekce hrozeb a okamžitě reagovat na řešení a zmírnění rizik.
Proaktivní přístup společnosti Mandiant se projevuje v monitorování v reálném čase, podpořeném upozorněními, která vás informují o změnách ve stavu vašich aktiv. Žádná změna v expozici tak nezůstane nepovšimnuta a budete o krok napřed před hrozbami.
S Mandiantem můžete plně využít cloudové technologie a bezpečně realizovat digitální transformaci vaší společnosti.
Mapování IT aktiv společnosti Mandiant vám poskytuje kompletní přehled o vaší IT infrastruktuře a umožňuje objevovat exponované zdroje v cloudu prostřednictvím více než 250 integrací. Umožňuje vám identifikovat vztahy s partnery a třetími stranami a zkoumat složení exponovaných technologií, aktiv a konfigurací.
Očekávaná hodnota
Při hodnocení nákladů na nástroje ASM je důležité zvážit nejen jejich absolutní cenu, ale také úspory, které přinášejí zjednodušením detekce a zmírňování hrozeb. Klíčové je, že tyto nástroje pokrývají celé vaše IT prostředí, včetně lokálních, vzdálených, cloudových, kontejnerových a virtuálních strojů, takže žádné vaše aktivum nezůstane bez povšimnutí.
Nicméně, nástroj ASM není zázračným řešením, které samo o sobě odstraní veškeré riziko. Jeho skutečná hodnota spočívá v tom, že vám umožňuje proaktivně spravovat zranitelnosti a sledovat metriky, které optimalizují práci týmů, které mají na starosti nápravu.