Zabezpečení vašich aplikací a infrastruktury: Jak na to?
Jak efektivně ochránit vaše aplikace a celou infrastrukturu před možnými bezpečnostními riziky? Společnost Detectify nabízí komplexní řešení pro správu a monitorování majetku, které zahrnuje jak skenování zranitelností, tak i detekci hostitelů a identifikaci softwaru. Použitím tohoto nástroje se můžete vyhnout nepříjemným překvapením, jako jsou neznámí hostitelé představující bezpečnostní slabinu nebo snadno zneužitelné subdomény.
V oblasti kybernetické bezpečnosti se může mnohé pokazit a útočníci toho mohou zneužít. Mezi běžné problémy patří:
- Neoprávněně otevřené porty.
- Odhalené nezabezpečené subdomény, citlivé soubory či přihlašovací údaje.
- Nechráněný přístup k .git složce.
- Potenciální zranitelnosti, spadající pod klasifikaci OWASP, jako jsou XSS, SSRF a RCE.
Jistě, můžete argumentovat, že ruční spuštění skeneru portů, hledání subdomén a testování zranitelností je možné. Je to však efektivní pouze pro jednorázové použití. Pokud byste takové kontroly měli provádět pravidelně, stane se z toho časově i finančně náročná záležitost.
Jaké je tedy optimální řešení?
Vsaďte na Detectify Asset Monitoring. Tento nástroj aktivně monitoruje majetek vaší webové aplikace a provádí pravidelné skenování, včetně výše uvedených a dalších kontrol, aby zajistil maximální bezpečnost vašeho online podnikání. 🛡️
- Detectify využívá soukromou komunitu etických hackerů pro crowdsourcingový výzkum zranitelností. Díky tomu získáte informace z pohledu skutečného útočníka.
- Konkurenční nástroje se spoléhají na signatury a testování verzí, což je spíše o souladu s normami než o skutečném zabezpečení. Hackeři spolupracující s Detectify však poskytují skutečný exploit, který se používá k vytvoření bezpečnostních testů. Díky tomu získáte unikátní sadu testů, kterou jinde nenajdete.
- Výsledkem je spolehlivý způsob testování zabezpečení, který vám poskytne pouze validované výsledky.
- Získáte bezpečnostní nálezy, které mají smysl řešit!
Na svém blogu uvádějí, že doba vývoje testů pro Asset Monitoring byla zkrácena na pouhých 25 minut od okamžiku, kdy hacker odhalí novou zranitelnost.
Zní to zajímavě, že?
Pojďme se podívat, jak tento nástroj funguje.
Pro začátek s Detectify Asset Monitoring je nutné ověřit, že vlastníte doménu, kterou chcete monitorovat, nebo máte oprávnění k provedení bezpečnostní kontroly. Je to zásadní krok, který Detectify podniká, aby zajistil, že citlivé informace, které nástroj odhalí, nepadnou do nesprávných rukou.
Ověření domény lze provést několika způsoby: nahráním specifického .txt souboru do kořenového adresáře vaší domény, použitím Google Analytics, prostřednictvím DNS záznamu nebo meta tagu na webové stránce. Nabízí se i možnost asistovaného ověření, pokud žádná ze samoobslužných metod nefunguje.
Vytvoření profilu skenování
Druhým krokem je vytvoření profilu skenování, který lze přiřadit k jakékoli doméně, subdoméně nebo IP adrese vašeho webu, na kterém běží služby HTTP nebo HTTPS.
Jakmile je profil skenování vytvořen, můžete jej konfigurovat s různými parametry.
Například, můžete mít dva profily spojené se stejnou doménou, avšak s rozdílnými přihlašovacími údaji. Takto můžete provést dva odlišné skeny na stejném serveru a následně porovnat výsledky.
Po konfiguraci profilu skenování jste připraveni ke skenování. Stačí kliknout na tlačítko „Spustit skenování“ u příslušného profilu. Ovládací panel zobrazí, že probíhá skenování.
Doba trvání kontroly se odvíjí od rozsahu webu. U velkých webů může skenování trvat i několik hodin. Během procesu můžete zaznamenat mírné zpomalení webu. Doporučujeme proto skenování provádět v době nižší návštěvnosti.
Skenování zpráv
Po dokončení skenování obdržíte e-mail s oznámením. V tomto e-mailu se dozvíte o době trvání skenování, počtu nalezených problémů roztříděných podle závažnosti a celkovém skóre hrozeb, které ukazuje celkovou úroveň zabezpečení vašeho webu.
Pro zjištění, které adresy URL byly během skenování procházeny, přejděte k nejnovější zprávě o skenování a klikněte na položku „Procházené adresy URL“. V části „Podrobnosti“ najdete informace o počtu adres URL, které se skener pokusil získat a kolik z nich bylo identifikováno jako unikátní.
Na konci stránky je k dispozici odkaz pro stažení CSV souboru se všemi procházenými URL adresami a jejich stavovými kódy. Tento seznam můžete projít a ověřit, zda byly navštíveny všechny relevantní části vašeho webu.
Pro plánování oprav a získání přesnějších výsledků v budoucích skenech, Detectify umožňuje označit každý nález jako „Opravený“, „Přijaté riziko“ nebo „Falešně pozitivní“. Označení nálezu jako „Opraveno“ zajistí, že skener použije stejný štítek i v budoucích zprávách, čímž se vyhnete nutnosti řešit jej opakovaně. „Přijaté riziko“ je nález, o kterém nechcete být informováni při každém skenování. „Falešně pozitivní“ je nález, který se může tvářit jako zranitelnost, ale ve skutečnosti se o ni nejedná.
Mnoho nálezů, které je třeba řešit! To jsem nečekal.
Detectify nabízí celou řadu stránek a zobrazení pro analýzu výsledků skenování. Zobrazení „Všechny testy“ vám umožní prohlédnout všechny zranitelnosti, které byly během kontroly objeveny. Pokud jste obeznámeni s klasifikací OWASP, můžete se podívat na zobrazení OWASP a analyzovat, jak moc je váš web ohrožen 10 nejčastějšími zranitelnostmi.
Pro vyladění budoucích skenování můžete využít funkci bílé/černé listiny Detectify, přidat části webu, které jsou potenciálně skryté, protože na ně neodkazují žádné jiné odkazy nebo naopak zakázat cesty, kam nemá skener přístup.
Inventář majetku
Stránka inventáře majetku Detectify zobrazuje seznam kořenových aktiv (domén nebo IP adres) s velkým množstvím užitečných informací, které vám pomohou s zabezpečením vašeho IT majetku. Modrá nebo šedá ikona vedle každého majetku indikuje, zda je pro něj sledování majetku aktivní či nikoliv.
Kliknutím na jakýkoli majetek v inventáři získáte podrobný přehled. Odtud můžete zkoumat subdomény, skenovací profily, technologie otisků prstů, zjištění z monitorování majetku, nastavení majetku a mnoho dalšího.
Zjištění monitorování aktiv
Výsledky nálezů jsou rozděleny do tří kategorií podle závažnosti: vysoká, střední a nízká.
Nálezy s vysokou závažností většinou poukazují na situace, kdy jsou citlivé informace (např. přihlašovací údaje nebo hesla uživatelů) veřejně dostupné nebo potenciálně zneužitelné.
Nálezy se střední závažností odhalují situace, ve kterých jsou zveřejněny určité informace. I když samotná expozice nemusí být škodlivá, útočník by ji mohl zneužít v kombinaci s dalšími informacemi.
Nálezy s nízkou závažností ukazují subdomény, které by mohly být potenciálně převzaty, a měly by být zkontrolovány, aby se ověřilo jejich vlastnictví.
Detectify poskytuje rozsáhlou znalostní databázi s množstvím doporučení a tipů, které vám pomohou vypořádat se s nalezenými problémy. Jakmile provedete nápravu, můžete provést druhé skenování a ověřit, zda byly problémy úspěšně vyřešeny. Exportní funkce umožňují vytvářet PDF, XML nebo JSON soubory se zprávami o nálezech a odesílat je třetím stranám nebo službám, jako je Trello nebo JIRA.
Jak získat z Detectify maximum?
Průvodce osvědčenými postupy společnosti Detectify doporučuje přidat název domény bez subdomén, abyste získali přehled o celém webu, pokud není příliš rozsáhlý. Celkové skenování je časově omezeno na 9 hodin, po kterých skener přejde k další fázi procesu. Z tohoto důvodu může být užitečné rozdělit doménu na menší profily skenování.
První skenování může ukázat, že některé části majetku mají více zranitelností než jiné. To je další důvod, proč – kromě doby trvání skenování – rozdělit svou doménu. Identifikujte nejkritičtější subdomény a vytvořte pro každou z nich individuální profil skenování.
Věnujte pozornost seznamu „Objevení hostitelé“. Může vám ukázat některá nečekaná zjištění – například systémy, o kterých jste ani nevěděli. Tento seznam je užitečný pro identifikaci nejdůležitějších aplikací, které si zaslouží detailní kontrolu, a tedy i individuální profil kontroly.
Detectify doporučuje definovat menší rozsahy pro každý profil skenování. Díky tomu dosáhnete přesnějších a konzistentnějších výsledků. Dále je dobré rozdělit rozsahy tak, aby v každém profilu byly pohromadě podobné technologie nebo frameworky. Tímto způsobem bude skener schopen provádět relevantnější testy pro každý profil skenování.
Závěr
Inventář a monitorování majetku jsou klíčové pro všechny webové stránky bez ohledu na jejich velikost, včetně e-commerce, SaaS, maloobchodu, financí a trhů. Nenechávejte žádný majetek bez dohledu. Vyzkoušejte dvoutýdenní zkušební verzi a sami se přesvědčte, jak vám tento nástroj pomůže najít mezery v zabezpečení vašich webových aplikací.