Повърхността на атаката на компютърна мрежа е съвкупността от всички точки (или вектори на атака), през които неоторизиран потребител може да проникне, за да извлече данни или да причини проблеми.
За да бъде една мрежа добре защитена, е важно повърхността за атака да бъде възможно най-малка, за да се защити оптимално. Дори и да поддържате повърхността за атака на вашата мрежа възможно най-малка, тя трябва да бъде постоянно наблюдавана, така че всички потенциални заплахи да могат да бъдат идентифицирани и блокирани във възможно най-кратко време.
След като повърхността за атака бъде идентифицирана и напълно картографирана, жизненоважно е да се тестват нейните уязвимости, за да се идентифицират както настоящите, така и бъдещите рискове. Тези задачи са част от мониторинга на повърхността за атака (ASM).
Има инструменти, специално проектирани за наблюдение на атакуваща повърхност. По принцип тези инструменти работят, като сканират вашата мрежа и ИТ активи (крайни точки, уеб приложения, уеб услуги и т.н.) за открити ресурси.
След това сканиране те ви информират за откритите рискове и започват постоянно да наблюдават вашата мрежа, за да открият промени в повърхността на атаката или появата на нови рискове.
Най-добрите от тези инструменти използват бази данни за заплахи, които се актуализират с всяка нова заплаха, за да предвидят проблеми. Следва преглед на най-добрите ASM инструменти.
Съдържание
UpGuard
Платформата, предлагана от UpGuard, представлява софтуер „всичко в едно“ за управление на риска и повърхност за атака на трети страни. Състои се от три части:
- UpGuard Vendor Risk: Управление на риска от трети страни, предназначено за непрекъснат мониторинг на доставчиците на технологии, автоматизиране на въпросниците за сигурност и намаляване на рисковете от трети и четвърти страни.
- UpGuard BreachSight: Атакуващо управление на повърхността, което предотвратява пробиви на данни, разкрива изтекли идентификационни данни и защитава клиентските данни.
- UpGuard CyberResearch: Управлявани услуги за сигурност за разширяване на защитата срещу рискове от трети страни. Анализаторите на UpGuard обединяват сили, за да наблюдават вашата организация и вашите доставчици, откривайки потенциални течове на данни.
UpGuard предлага безплатен доклад за киберсигурност, за да демонстрира възможностите на инструмента. С този безплатен отчет можете да откриете ключови рискове на вашия уебсайт, вашата имейл система или вашата мрежа. Докладът предлага незабавни прозрения, които ви позволяват да предприемете незабавни действия по стотици рискови фактори, включително SSL, отворени портове, изправност на DNS и често срещани уязвимости.
След като докажете полезността на услугата с безплатния отчет, можете да закупите услугата с различни ценови опции, които да отговарят на размера на вашия бизнес или мрежа.
Основната опция за малък бизнес ви позволява да направите първите си стъпки в управлението на повърхността за атака, след което можете да увеличите мащаба, за да добавите възможности, в случай че имате нужда от тях.
Reflectiz
Reflectiz предоставя на предприятията пълен поглед върху техните рискови повърхности, като им помага да смекчат рисковете, произтичащи от нарастващото използване на инструменти с отворен код и приложения на трети страни.
Приложението Reflectiz е с нулево въздействие, което означава, че не изисква инсталация и се управлява дистанционно, като се избягва компрометирането на ИТ ресурси и достъп до чувствителна фирмена информация.
Стратегията на Reflectiz се основава на иновативна пясъчна среда, където приложенията на първи, трети и четвърти страни се сканират, за да открият всички уязвимости чрез собствен анализ на поведението.
След това дава видимост на резултатите от анализа чрез едно табло. И накрая, той дава приоритет на рисковете, след което ги коригира и адресира всички проблеми със съответствието.
Ефективността на анализа на Reflectiz на онлайн екосистемата на компанията се увеличава непрекъснато, благодарение на редовното интернет сканиране, за да поддържа голямата база данни от заплахи актуална.
По този начин решението предоставя на своите клиенти висока стойност от първия ден, независимо от размера на компанията, тъй като поддържа малки екипи, средни по размер организации и дори големи глобални корпорации.
Натрапник
С Intruder можете да откриете всички области на вашата ИТ инфраструктура, които са изложени на интернет, което ви дава по-голяма видимост на повърхността за атака на вашата компания и по-голям контрол, като ви позволява да ограничите това, което не трябва да бъде изложено.
Intruder предлага прост инструмент за търсене на отворени портове и услуги, с адаптивни филтри, които идентифицират тези технологии, до които атакуващият може да има достъп.
Тъй като повърхността на атаката на мрежата не е нещо, което остава статично с течение на времето, Intruder също предлага постоянни възможности за наблюдение, за да наблюдавате всички промени във вашата ИТ среда.
Например, можете да получите отчет за всички портове или услуги, които са били отворени наскоро. Инструментът също така ви държи информирани чрез предупреждения за внедрявания, за които може да не сте знаели.
За компании с много големи мрежи Intruder предлага уникалната функция Smart Recon, която автоматично определя кои от активите във вашата мрежа са активни. Това ограничава операциите по сканиране само до активни цели, намалявайки таксата, така че да не се налага да плащате за неактивни системи.
Към задачите за управление на повърхността за атака Intruder добавя контрол на изтичането на SSL и TLS сертификата. Благодарение на тази функционалност ще бъдете уведомени, когато вашите сертификати са на път да изтекат, поддържайки сигурността и избягвайки прекъсване на вашите услуги или уебсайтове.
InsightVM
Платформата InsightVM на Rapid7 има за цел да предостави яснота при откриването и коригирането на риска. С InsightVM можете да откриете рискове във всички крайни точки във вашата мрежа, вашата облачна инфраструктура и вашата виртуализирана инфраструктура.
Правилното приоритизиране на риска, придружено от инструкции стъпка по стъпка за IT и DevOps отделите, осигурява по-ефикасна и ефективна процедура за коригиране.
С InsightVM можете да видите рисковете във вашата ИТ инфраструктура в реално време, с един поглед, в таблото за управление на инструмента. Това табло също ви позволява да измервате и докладвате напредъка спрямо целите на вашия план за действие за намаляване на риска.
InsightVM може да се интегрира с повече от 40 водещи технологии, от SIEM и защитни стени до системи за проследяване на билети, за да добави стойност чрез споделяне на информация за уязвимости с тях чрез RESTful API.
Решението InsightVM събира информация от крайни точки с помощта на лек, универсален агент – същият, който се използва с други решения Rapid7, като InsightIDR и InsightOps. Едно внедряване е достатъчно, за да получите информация в реално време за мрежовите рискове и крайните потребители.
Откриване на повърхностен мониторинг
Решението Surface Monitoring на Detectify следи всичко, което излагате на мрежата във вашата ИТ инфраструктура, като налага сигурността на поддомейните на вашите приложения и открива открити файлове, грешки в конфигурацията и уязвимости.
Една от силните страни на Detectify Surface Monitoring е лесното започване, тъй като просто добавяте своя домейн и инструментът веднага започва да наблюдава всички поддомейни и приложения.
Detectify ежедневно включва резултатите от изследванията на Crowdsource за етично хакерство в своето решение, така че винаги да сте защитени срещу най-скоро откритите уязвимости. Дори недокументираните, изключително за Detectify.
Crowdsource е общност от над 350 етични хакери, които работят непрекъснато, за да включат своите резултати от изследвания в Detectify, което отнема само 15 минути.
В допълнение към проследяването на всичките ви мрежови активи и технологии, изложени на интернет, Detectfiy анализира състоянието на вашата DNS инфраструктура и предотвратява превземането на поддомейни, като същевременно открива неволно изтичане на информация и разкриване. Например API ключове, токени, пароли и други данни са твърдо кодирани във вашите приложения или обикновен текст без подходяща конфигурация.
Bugcrowd
Bugcrowd е инструмент за управление на повърхност за атака, който ви позволява да намирате, инвентаризирате и присвоявате ниво на риск на открити устройства, забравени или скрити приложения и други скрити ИТ активи. Bugcrowd върши работата си, като комбинира технология и данни с популярна изобретателност, за да предостави най-изчерпателната оценка на риска на вашата повърхност за атака.
С Bugcrowd можете да анализирате резултатите от сканирането и да ги пакетирате за преглед от потребители и заинтересовани страни. Заедно с резултатите можете да включите препоръки и планове за коригиране, които могат да бъдат много ценни, например по време на сливане или придобиване. На свой ред откритите уязвимости могат да бъдат прехвърлени към решения за Bug Bounty или Penetration Testing за коригиране.
Платформата на Bugcrowd разполага с технология, наречена AssetGraph, която съставя класация на рисковите активи, базирана на обширно хранилище на знания за сигурността.
Най-силният аспект на Bugcrowd е именно думата „тълпа“: благодарение на глобална мрежа от експерти по сигурността, инструментът може драстично да намали повърхността на атаката на вашата мрежа, предвиждайки хакерите да открият уязвимости, които все още не са открили.
Mandiant Advantage
Подходът на Mandiant е да превърне вашата програма за сигурност от реактивна в проактивна чрез извършване на графично картографиране, което осветява вашите активи и задейства предупреждения за рискови експозиции.
Mandiant ви позволява автоматично да прилагате неговата експертиза и интелигентност към вашата повърхност за атака, като ви казва какво е уязвимо, какво е изложено и какво е неправилно конфигурирано.
По този начин вашите екипи по сигурността могат да въведат интелигентна схема за откриване на заплахи, като реагират незабавно за разрешаване и смекчаване.
Проактивността на Mandiant се доказва от мониторинг в реално време, подкрепен от предупреждения, които ви информират, когато ситуацията с вашите активи се промени, така че нито една промяна в експозицията на вашите активи да не остане незабелязана и да останете няколко стъпки пред заплахите.
С Mandiant можете напълно да прегърнете облачната технология и да задвижите дигиталната трансформация на вашата компания без риск.
Картографирането на ИТ активи на Mandiant ви дава пълна видимост на вашата ИТ инфраструктура, което ви позволява да откривате ресурси, изложени в облака, чрез повече от 250 интеграции. Тя ви позволява да идентифицирате взаимоотношения с партньори и трети страни и да изследвате състава на изложените технологии, активи и конфигурации.
Стойността на очакването
Когато анализирате разходите за ASM инструменти, е важно не само да разгледате техните абсолютни цени, но и да вземете предвид спестяванията, които носят чрез опростяване на задачата за откриване и смекчаване на заплахи. Ключовото при тези инструменти е, че те покриват цялата ви ИТ среда, включително локални, отдалечени, облачни, контейнеризирани и ресурси на виртуална машина, така че никой от вашите активи да не падне от радара ви.
Въпреки това, не мислете, че ASM инструментът е сребърен куршум, който сам ще премахне всеки риск. Истинската стойност на тези инструменти е, че те ви позволяват проактивно да управлявате уязвимостите и да проследявате и получавате показатели, които оптимизират задачата на специалистите по коригиране.