Как гарантирате, че вашето приложение и инфраструктура са защитени от уязвимости в сигурността?
Detectify предлага пълен набор от инвентаризация на активи и решения за мониторинг, които включват сканиране за уязвимости, откриване на хостове и софтуерни отпечатъци. Използването му може да помогне за избягване на неприятни изненади, като неизвестни хостове, които представят уязвимости или поддомейни, които могат лесно да бъдат отвлечени.
Много неща могат да се объркат и нападателят може да се възползва от това. Някои често срещани са:
- Поддържане на ненужни портове отворени
- Разкриване на несигурен поддомейн, чувствителни файлове, идентификационни данни
- Поддържане на достъп до .git
- Потенциални основни уязвимости на OWASP, като XSS, SSRF, RCE
Можете да спорите, че мога ръчно да стартирам скенера на портове, да намеря поддомейн, да тествам за уязвимости и т.н. Това е добре, ако го правите веднъж или от време на време, но ще отнеме много време и не е рентабилно, когато трябва да го правите често.
И така, какво е решението?
Отидете за Откриване на мониторинг на активикойто следи активите на вашето уеб приложение и извършва редовно сканиране за горепосочените и много други проверки, за да запази вашия онлайн бизнес в безопасност 🛡️.
- Detectify хоства своя собствена частна общност от етични хакери за групово проучване на уязвимостите, така че ви дава предупреждения от гледна точка на истински нападател.
- Други инструменти разчитат на подписи и тестване на версиите, което е по-скоро съответствие, отколкото действителна сигурност. Хакерите Detectify предоставят действителните полезни натоварвания, които се използват за изграждане на тестове за сигурност, предоставяйки уникален набор от тестове, който не се вижда в други продукти на пазара.
- Резултатът? По-сигурен начин за тестване на сигурността, който ви дава само резултати, които могат да бъдат проверени
- Констатации за сигурност, които всъщност са интересни за коригиране!
В техните блогте споменават, че времето за разработка на теста за наблюдение на активи е съкратено до 25 минути от пускането на хакера.
Звучи интересно?
Нека да видим как работи.
За да започнете да работите с Detectify Asset Monitoring, първата стъпка е да потвърдите, че притежавате домейна, който ще наблюдавате, или сте упълномощени да извършите сканиране за сигурност. Това е необходима стъпка, която Detectify предприема, за да гарантира, че поверителната информация, която разкрива, няма да попадне в неподходящи ръце.
Можем да извършим проверка на домейна по няколко начина: чрез качване на конкретен .txt файл в главната директория на вашия домейн, с Google Analytics, чрез DNS запис или с мета таг на уеб страница. Има и опция за асистирана проверка, ако никой от методите за самообслужване не работи за вас.
Съдържание
Създаване на профил за сканиране
Втората стъпка в настройката на Detectify е да създадете профил за сканиране, който може да бъде свързан с всеки домейн, поддомейн или IP адрес от вашия сайт с HTTP или HTTPS услуги, работещи на него.
След като настроите профил за сканиране, можете да го конфигурирате с различни опции.
Например, можете да имате два профила, свързани с един и същ домейн, но с различни идентификационни данни. По този начин можете да извършите две различни сканирания на един и същ сървър и да сравните резултатите.
След като профилът ви за сканиране е конфигуриран, ще сте готови за сканиране, което правите само като натиснете бутона Стартиране на сканиране до профила за сканиране, който искате да използвате. Таблото ще се промени, за да покаже, че сканирането е в ход.
Времето за извършване на сканирането зависи от обема на съдържанието на сайта. Ако обемът е доста голям, сканирането може да отнеме часове и може да забележите леко влошаване на производителността на сайта, докато сканирането е в ход. Така че моят съвет е да извършвате сканиране, когато сайтът ви е по-малко натоварен.
Доклади за сканиране
Когато Detectify приключи със сканирането на вашия сайт, ще получите имейл, който ви уведомява за това. В този имейл той ще ви информира за времето, необходимо за извършване на сканирането, броя на откритите проблеми, групирани по тяхната сериозност, и обща оценка на заплахите, която показва колко добър или лош е сайтът по отношение на сигурността.
Можете да видите какви URL адреси са били обходени по време на сканирането, като отидете на последния доклад за сканиране и щракнете върху елемента „Обходени URL адреси“ в списъка с информация. Разделът с подробности показва колко URL адреса се е опитал да осъществи роботът по време на сканирането и колко от тях са идентифицирани като уникални.
В долната част на страницата има хипервръзка за изтегляне на CSV файл, съдържащ всички обходени URL адреси и кода на състоянието на всеки от тях. Можете да прегледате този списък, за да сте сигурни, че всички важни части от вашия сайт са били посетени.
За да планирате коригиране и да получите по-точни резултати при бъдещи сканирания, Detectify ви позволява да маркирате всяка констатация като „Фиксиран“, „Приет риск“ или „Фалшиво положителен“. Ако маркирате находка като „Фиксирана“, скенерът ще използва същия етикет в бъдещи отчети, така че няма да е необходимо да се справяте с нея отново за коригиране. „Приетият риск“ е нещо, което не искате да получавате доклади при всяко сканиране, докато „Грешно положителен“ е констатация, която може да прилича на уязвимост, въпреки че не е.
Ах! много констатации за коригиране, които никога не съм мислил.
Detectify предлага много различни страници и изгледи, за да видите резултатите от сканирането. Изгледът „Всички тестове“ ви позволява да видите всички уязвимости, открити от сканирането. Ако сте запознати с класификацията на OWASP, можете да проверите изгледа на OWASP, за да видите колко уязвим е вашият сайт спрямо първите 10 уязвимости.
За да прецизирате бъдещите сканирания, можете да използвате опциите за бели/черни списъци на Detectify, за да добавите области на вашия сайт, които може да са скрити, защото няма връзки, сочещи към тях. Или можете да забраните пътища, в които не искате роботът да влезе.
Инвентаризацията на активите
Страницата за инвентаризация на активи на Detectify показва списък с основни активи – като добавени домейни или IP адреси – с много полезна информация, която ще ви помогне да защитите вашите ИТ инвестиции. До всеки актив синя или сива икона показва дали наблюдението на активи е включено или изключено за него.
Можете да щракнете върху всеки от активите в инвентара, за да получите преглед на него. Оттам можете да прегледате поддомейни, сканирани профили, технологии с пръстови отпечатъци, констатации за мониторинг на активи, настройки на активи и много други.
Констатации от мониторинга на активите
Той групира резултатите в три категории според тяхната тежест: висока, средна и ниска.
Констатациите на високо ниво отразяват най-вече проблеми, при които чувствителна информация (напр. клиентски идентификационни данни или пароли) е изложена на обществеността или е потенциално използваема.
Констатациите на средно ниво показват ситуации, в които излага някаква информация. Въпреки че това излагане може да не е вредно само по себе си, хакер може да се възползва от него, като го комбинира с друга информация.
И накрая, констатациите на ниско ниво показват поддомейни, които потенциално могат да бъдат превзети и трябва да бъдат проверени, за да се потвърди тяхната собственост.
Detectify предоставя база от знания с много корекции и съвети за коригиране, които да ви помогнат да се справите с констатациите, открити по време на сканирането. След като предприемете действия за отстраняване на проблемите, можете да стартирате второ сканиране, за да проверите дали проблемите са били ефективно отстранени. Опциите за експортиране ви позволяват да създавате PDF, XML или JSON файлове с отчети за констатациите, за да ги изпратите на трети страни или услуги като Trello или JIRA.
Извличане на максимума от Detectify
Ръководството за най-добри практики на Detectify препоръчва добавяне на име на домейн без поддомейни, за да получите преглед на целия си сайт, ако не е твърде голям. Но има ограничение от 9 часа за цялостно сканиране, след което скенерът преминава към следващата фаза на процеса. Поради тази причина може да е добра идея да разделите домейна си на по-малки профили за сканиране.
Първото ви сканиране може да ви покаже, че някои активи имат повече уязвимости от други. Това е още една причина – освен продължителността на сканирането – да започнете да разбивате вашия домейн. Трябва да идентифицирате най-критичните поддомейни и да създадете профил за сканиране за всеки един от тях.
Обърнете внимание на списъка „Открити хостове“, тъй като той може да ви покаже някои неочаквани открития. Например системи, които не сте знаели, че имате. Този списък е полезен за идентифициране на най-важните приложения, които заслужават по-задълбочено сканиране и следователно индивидуален профил на сканиране.
Detectify предполага, че е по-добре да се дефинират по-малки обхвати за всеки профил на сканиране, защото може да получи по-точни и последователни констатации. Също така е добра идея да разделите обхватите, като поддържате заедно подобни технологии или рамки във всеки профил. По този начин скенерът ще може да изпълнява по-подходящи тестове за всеки профил на сканиране.
Заключение
Инвентаризацията и мониторингът на активите са от решаващо значение за всякакъв размер и уебсайт, включително електронна търговия, SaaS, търговия на дребно, финанси и пазар. Не дръжте никакви активи без надзор; опитайте проба за 2 седмици за да видите как може да ви помогне да намерите вратички за подобряване на сигурността на уеб приложенията.