Útočný povrch počítačové sítě je soubor všech bodů (nebo vektorů útoku), do kterých může neoprávněný uživatel proniknout, aby získal data nebo způsobil problémy.
Aby byla síť dobře chráněna, je důležité udržovat útočnou plochu co nejmenší, aby byla optimálně chráněna. I když udržujete útočnou plochu vaší sítě co nejmenší, musí být neustále monitorována, aby bylo možné v co nejkratším čase identifikovat a zablokovat případné hrozby.
Jakmile je povrch útoku identifikován a plně zmapován, je nezbytné otestovat jeho zranitelnost a identifikovat současná i budoucí rizika. Tyto úkoly jsou součástí monitorování útočných ploch (ASM).
Existují nástroje speciálně navržené pro monitorování útočných ploch. Obecně tyto nástroje fungují tak, že prohledávají vaši síť a aktiva IT (koncové body, webové aplikace, webové služby atd.) a vyhledávají odhalené zdroje.
Po tomto skenování vás informují o zjištěných rizicích a začnou neustále monitorovat vaši síť, aby odhalili změny na ploše útoku nebo výskyt nových rizik.
Nejlepší z těchto nástrojů využívají databáze hrozeb, které jsou aktualizovány s každou novou hrozbou, aby bylo možné předvídat problémy. Následuje přehled nejlepších nástrojů ASM.
Table of Contents
UpGuard
Platforma nabízená společností UpGuard představuje software typu vše v jednom pro řízení rizik a povrch pro útoky třetích stran. Skládá se ze tří částí:
- UpGuard Vendor Risk: Správa rizik třetích stran navržená tak, aby nepřetržitě monitorovala dodavatele technologií, automatizovala bezpečnostní dotazníky a snižovala rizika od třetích a čtvrtých stran.
- UpGuard BreachSight: Správa povrchu útoku, která zabraňuje narušení dat, odhaluje uniklé přihlašovací údaje a chrání data zákazníků.
- UpGuard CyberResearch: Spravované bezpečnostní služby pro rozšíření ochrany proti rizikům třetích stran. Analytici UpGuard spojují své síly, aby monitorovali vaši organizaci a vaše dodavatele a odhalovali potenciální úniky dat.
UpGuard nabízí bezplatnou zprávu o kybernetické bezpečnosti, která demonstruje možnosti tohoto nástroje. Pomocí této bezplatné zprávy můžete objevit klíčová rizika na svém webu, ve vašem e-mailovém systému nebo ve vaší síti. Zpráva nabízí okamžité statistiky, které vám umožní okamžitě zasáhnout proti stovkám rizikových faktorů, včetně SSL, otevřených portů, stavu DNS a běžných zranitelných míst.
Po prokázání užitečnosti služby pomocí bezplatného přehledu si můžete službu zakoupit s různými cenovými možnostmi, aby vyhovovaly velikosti vašeho podnikání nebo sítě.
Základní varianta pro malé firmy vám umožňuje podniknout první kroky ve správě povrchu útoku a poté je můžete rozšířit a přidat možnosti v případě, že je budete potřebovat.
Reflectiz
Reflectiz poskytuje podnikům kompletní přehled o jejich rizikových plochách a pomáhá jim zmírňovat rizika vyplývající z rostoucího používání open-source nástrojů a aplikací třetích stran.
Aplikace Reflectiz má nulový dopad, což znamená, že nevyžaduje žádnou instalaci a spouští se vzdáleně, takže nedochází k ohrožení IT zdrojů a přístupu k citlivým firemním informacím.
Strategie společnosti Reflectiz je založena na inovativním sandboxu, kde jsou skenovány aplikace první, třetí a čtvrté strany, aby odhalily všechny zranitelnosti prostřednictvím vlastní analýzy chování.
Poté poskytuje viditelnost výsledků analýzy prostřednictvím jediného řídicího panelu. Nakonec stanoví priority rizik, poté je napraví a řeší případné problémy s dodržováním předpisů.
Efektivita analýzy online ekosystému společnosti Reflectiz se neustále zvyšuje díky pravidelnému skenování internetu, aby byla jeho velká databáze hrozeb aktuální.
Řešení tak poskytuje svým zákazníkům vysokou hodnotu od prvního dne bez ohledu na velikost společnosti, protože podporuje malé týmy, středně velké organizace, ale i velké globální korporace.
Vetřelec
S Intruderem můžete odhalit všechny oblasti vaší IT infrastruktury, které jsou vystaveny internetu, což vám poskytne lepší viditelnost místa útoku vaší společnosti a větší kontrolu tím, že vám umožní omezit to, co by nemělo být vystaveno.
Intruder nabízí jednoduchý vyhledávací nástroj pro otevřené porty a služby s adaptivními filtry, které identifikují technologie, ke kterým by útočník mohl mít přístup.
Vzhledem k tomu, že útočná plocha sítě není něco, co zůstává v průběhu času statické, Intruder také nabízí možnosti neustálého monitorování, aby mohl dohlížet na jakékoli změny ve vašem IT prostředí.
Můžete například získat zprávu o všech portech nebo službách, které byly nedávno otevřeny. Nástroj vás také informuje prostřednictvím upozornění o nasazeních, o kterých jste možná nevěděli.
Pro společnosti s velmi rozsáhlými sítěmi nabízí Intruder jedinečnou funkci Smart Recon, která automaticky určí, která aktiva ve vaší síti jsou aktivní. To omezuje skenovací operace pouze na aktivní cíle, čímž se snižuje poplatek, takže nemusíte platit za neaktivní systémy.
K úkolům správy povrchu útoku přidává Intruder kontrolu vypršení platnosti certifikátů SSL a TLS. Díky této funkcionalitě budete upozorněni, když se blíží konec platnosti vašich certifikátů, čímž se zachová bezpečnost a zabrání se výpadkům vašich služeb nebo webových stránek.
InsightVM
Platforma InsightVM společnosti Rapid7 si klade za cíl poskytnout přehlednost v detekci a nápravě rizik. S InsightVM můžete odhalit rizika napříč všemi koncovými body vaší sítě, vaší cloudové infrastruktury a vaší virtualizované infrastruktury.
Správné stanovení priority rizik spolu s podrobnými pokyny pro oddělení IT a DevOps poskytuje efektivnější a efektivnější postup nápravy.
S InsightVM můžete vidět rizika ve vaší IT infrastruktuře v reálném čase, na první pohled na řídicím panelu nástroje. Tento řídicí panel vám také umožňuje měřit a hlásit pokrok oproti cílům vašeho akčního plánu na zmírnění rizik.
InsightVM lze integrovat s více než 40 předními technologiemi, od SIEM a firewallů až po systémy sledování vstupenek, a přidat hodnotu sdílením informací o zranitelnosti s nimi prostřednictvím RESTful API.
Řešení InsightVM shromažďuje informace z koncových bodů pomocí lehkého, univerzálního agenta – stejného, jaký se používá s jinými řešeními Rapid7, jako jsou InsightIDR a InsightOps. Jediné nasazení je dostatečné k získání informací o rizicích sítě a uživatelích koncových bodů v reálném čase.
Detekujte sledování povrchu
Řešení Surface Monitoring společnosti Detectify monitoruje vše, co ve své IT infrastruktuře odhalíte webu, vynucuje zabezpečení subdomén vaší aplikace a zjišťuje odhalené soubory, chyby v konfiguraci a zranitelnosti.
Jednou ze silných stránek Detectify Surface Monitoring je snadné zahájení, protože jednoduše přidáte svou doménu a nástroj okamžitě začne sledovat všechny subdomény a aplikace.
Detectify do svého řešení denně začleňuje výsledky výzkumu etického hackerství Crowdsource, takže jste vždy chráněni před nejnovějšími odhalenými zranitelnostmi. Dokonce i ty nezdokumentované, exkluzivně pro Detectify.
Crowdsource je komunita více než 350 etických hackerů, kteří nepřetržitě pracují na začlenění výsledků svého výzkumu do Detectify, což trvá pouhých 15 minut.
Kromě sledování všech vašich síťových aktiv a technologií vystavených internetu Detectfiy analyzuje stav vaší infrastruktury DNS a zabraňuje převzetí subdomény a zároveň detekuje neúmyslné úniky informací a prozrazení. Například klíče API, tokeny, hesla a další data jsou pevně zakódována ve vašich aplikacích nebo jako prostý text bez správné konfigurace.
Bugcrowd
Bugcrowd je nástroj pro správu povrchu útoku, který vám umožňuje najít, inventarizovat a přiřadit úroveň rizika vystaveným zařízením, zapomenutým nebo stínovým aplikacím a dalším skrytým IT aktivům. Bugcrowd dělá svou práci tím, že kombinuje technologii a data s populární vynalézavostí, aby poskytl co nejkomplexnější posouzení rizik vašeho útočného povrchu.
Pomocí Bugcrowd můžete analyzovat výsledky skenování a zabalit je ke kontrole uživateli a zúčastněnými stranami. Spolu s výsledky můžete zahrnout doporučení a sanační plány, které mohou být velmi cenné například při fúzi nebo akvizici. Na druhé straně lze objevy zranitelnosti přenést do řešení Bug Bounty nebo Penetration Testing za účelem nápravy.
Platforma Bugcrowd obsahuje technologii zvanou AssetGraph, která sestavuje žebříček rizikových aktiv na základě rozsáhlého úložiště znalostí o bezpečnosti.
Nejsilnější stránkou Bugcrowd je právě slovo „dav“: díky globální síti expertů na bezpečnost může tento nástroj drasticky snížit útočnou plochu vaší sítě a předvídat, že hackeři objeví zranitelná místa, která dosud nezjistili.
Mandiant Advantage
Přístup společnosti Mandiant spočívá v přeměně vašeho bezpečnostního programu z reaktivního na proaktivní provedením grafického mapování, které osvětlí vaše aktiva a spustí upozornění na rizikové expozice.
Mandiant vám umožňuje automaticky aplikovat své odborné znalosti a inteligenci na povrch vašeho útoku a sdělit vám, co je zranitelné, co je odhaleno a co je špatně nakonfigurované.
Tímto způsobem mohou vaše bezpečnostní týmy zavést inteligentní schéma detekce hrozeb a okamžitě reagovat na řešení a zmírnění.
Proaktivita společnosti Mandiant je doložena monitorováním v reálném čase, podporovaným výstrahami, které vás informují, když se změní situace vašeho majetku, takže žádná změna v expozici vašeho majetku nezůstane bez povšimnutí a budete o několik kroků napřed před hrozbami.
S Mandiantem můžete plně využít cloudové technologie a bez rizika posunout digitální transformaci vaší společnosti kupředu.
Mapování IT aktiv společnosti Mandiant vám poskytuje úplný přehled o vaší IT infrastruktuře a umožňuje vám objevovat zdroje vystavené v cloudu prostřednictvím více než 250 integrací. Umožňuje vám identifikovat vztahy s partnery a třetími stranami a zkoumat složení vystavených technologií, aktiv a konfigurací.
Hodnota očekávání
Při analýze nákladů na nástroje ASM je důležité nejen podívat se na jejich absolutní ceny, ale také zvážit úspory, které přinášejí zjednodušením úlohy detekce a zmírňování hrozeb. Klíčovou věcí u těchto nástrojů je, že pokrývají celé vaše IT prostředí, včetně místních, vzdálených, cloudových, kontejnerových a virtuálních strojových zdrojů, takže žádný z vašich prostředků nespadne z vašeho radaru.
Nemyslete si však, že nástroj ASM je stříbrná kulka, která sama od sebe odstraní jakékoli riziko. Skutečná hodnota těchto nástrojů spočívá v tom, že vám umožňují proaktivně spravovat zranitelná místa a sledovat a získávat metriky, které optimalizují úkol nápravných pracovníků.