Područje napada računarske mreže predstavlja skup svih tačaka, odnosno vektora napada, kroz koje neovlašćeni korisnik može da prodre radi krađe podataka ili izazivanja problema.
Za efikasnu zaštitu mreže, ključno je svesti područje napada na minimum. Čak i kada je područje napada svedeno na najmanju moguću meru, neophodno je njegovo kontinuirano praćenje kako bi se sve potencijalne pretnje mogle identifikovati i neutralisati u najkraćem mogućem roku.
Nakon što se područje napada identifikuje i detaljno mapira, neophodno je testirati njegove ranjivosti kako bi se uočili trenutni i budući rizici. Ovi zadaci čine osnovu nadzora područja napada (ASM).
Postoje specijalizovani alati namenjeni za praćenje područja napada. Ovi alati obično funkcionišu tako što skeniraju mrežu i IT resurse (krajnje tačke, veb aplikacije, veb servise, itd.) u potrazi za izloženim resursima.
Nakon skeniranja, alati obaveštavaju korisnike o otkrivenim rizicima i nastavljaju da kontinuirano prate mrežu, kako bi detektovali promene u području napada ili pojavu novih rizika.
Najefikasniji od ovih alata koriste baze podataka pretnji koje se ažuriraju sa svakom novom pretnjom, kako bi se problemi mogli predvideti. U nastavku je pregled najboljih ASM alata.
UpGuard
UpGuard platforma nudi sveobuhvatan softver za upravljanje rizicima i područjima napada trećih strana. Sastoji se od tri celine:
- UpGuard Risk dobavljača: Upravljanje rizikom trećih strana, osmišljeno za kontinuirani nadzor tehnoloških dobavljača, automatizaciju upitnika o bezbednosti i smanjenje rizika od trećih i četvrtih strana.
- UpGuard BreachSight: Upravljanje područjem napada koje sprečava kršenje podataka, otkriva kompromitovane akreditive i štiti korisničke podatke.
- UpGuard CyberResearch: Upravljane bezbednosne usluge za proširenje zaštite od rizika trećih strana. UpGuard analitičari nadgledaju vašu organizaciju i vaše dobavljače, u potrazi za potencijalnim curenjem podataka.
UpGuard nudi besplatan izveštaj o sajber bezbednosti koji demonstrira mogućnosti alata. Pomoću ovog besplatnog izveštaja možete identifikovati ključne rizike na vašoj veb lokaciji, sistemu elektronske pošte ili mreži. Izveštaj pruža trenutni uvid koji vam omogućava da odmah preduzmete mere u vezi sa brojnim faktorima rizika, uključujući SSL, otvorene portove, zdravlje DNS-a i uobičajene ranjivosti.
Nakon što besplatnim izveštajem potvrdite korisnost usluge, možete kupiti uslugu sa različitim opcijama cena koje odgovaraju veličini vašeg preduzeća ili mreže.
Osnovna opcija za mala preduzeća omogućava vam da napravite prve korake u upravljanju područjima napada, a zatim možete proširiti uslugu kako biste dodali funkcije po potrebi.
Reflectiz
Reflectiz pruža kompanijama potpun uvid u njihova područja rizika, pomažući im da smanje rizike koji proizilaze iz sve veće upotrebe alata otvorenog koda i aplikacija trećih strana.
Reflectiz aplikacija nema uticaja, što znači da ne zahteva instalaciju i da se pokreće daljinski, čime se izbegava kompromitovanje IT resursa i pristup osetljivim informacijama kompanije.
Reflectiz strategija zasniva se na inovativnom sandbox okruženju gde se aplikacije prve, treće i četvrte strane skeniraju radi otkrivanja svih ranjivosti putem vlasničke analize ponašanja.
Zatim se rezultati analize prikazuju kroz jedinstvenu kontrolnu tablu. Na kraju se rizicima daje prioritet, a zatim se oni otklanjaju, kao i svi problemi u vezi sa usklađenošću.
Efikasnost Reflectiz analize online ekosistema kompanije kontinuirano se poboljšava zahvaljujući redovnom skeniranju interneta kako bi se njegova opsežna baza podataka o pretnjama održavala ažurnom.
Na taj način, rešenje svojim klijentima pruža visoku vrednost od prvog dana, bez obzira na veličinu kompanije, budući da podržava male timove, organizacije srednje veličine, pa čak i velike globalne korporacije.
Intruder
Sa Intruder-om možete otkriti sve delove vaše IT infrastrukture koji su izloženi internetu, čime dobijate bolji uvid u područje napada vaše kompanije, kao i veću kontrolu nad onim što ne bi trebalo da bude izloženo.
Intruder nudi jednostavan alat za pretragu otvorenih portova i usluga, sa prilagodljivim filterima koji identifikuju one tehnologije kojima bi napadač mogao da pristupi.
S obzirom na to da područje napada mreže nije statično tokom vremena, Intruder takođe nudi mogućnosti kontinuiranog praćenja kako bi se pratile sve promene u vašem IT okruženju.
Na primer, možete dobiti izveštaj o svim portovima ili uslugama koji su nedavno otvoreni. Alat vas takođe obaveštava putem upozorenja o implementacijama za koje možda niste znali.
Za kompanije sa izuzetno velikim mrežama, Intruder nudi jedinstvenu funkciju Smart Recon, koja automatski detektuje koji su resursi u vašoj mreži aktivni. Ovo ograničava operacije skeniranja samo na aktivne ciljeve, smanjujući troškove, kako ne biste plaćali za neaktivne sisteme.
Zadacima upravljanja područjem napada, Intruder dodaje i kontrolu isteka SSL i TLS sertifikata. Zahvaljujući ovoj funkciji, bićete obavešteni kada će vaši sertifikati uskoro isteći, čime se održava bezbednost i izbegava prekid rada vaših servisa ili veb lokacija.
InsightVM
Rapid7-ova InsightVM platforma ima za cilj da pruži jasnoću u otkrivanju i otklanjanju rizika. Pomoću InsightVM-a možete otkriti rizike na svim krajnjim tačkama u vašoj mreži, u vašoj cloud infrastrukturi i virtualizovanoj infrastrukturi.
Pravilno određivanje prioriteta rizika, praćeno korak-po-korak uputstvima za IT i DevOps odeljenja, obezbeđuje efikasniji i delotvorniji proces sanacije.
Pomoću InsightVM-a možete videti rizike u svojoj IT infrastrukturi u realnom vremenu, na kontrolnoj tabli alata. Ta kontrolna tabla vam takođe omogućava da merite i izveštavate o napretku u odnosu na ciljeve vašeg akcionog plana za smanjenje rizika.
InsightVM se može integrisati sa više od 40 vodećih tehnologija, od SIEM-a i zaštitnih zidova do sistema za praćenje tiketa, kako bi se dodala vrednost deljenjem informacija o ranjivosti sa njima putem RESTful API-ja.
InsightVM rešenje prikuplja informacije sa krajnjih tačaka pomoću laganog, univerzalnog agenta – istog onog koji se koristi sa drugim Rapid7 rešenjima, kao što su InsightIDR i InsightOps. Jedna implementacija je dovoljna za dobijanje informacija u realnom vremenu o mrežnim rizicima i korisnicima krajnjih tačaka.
Detectify Surface Monitoring
Detectify-jevo Surface Monitoring rešenje nadzire sve što izlažete vebu u svojoj IT infrastrukturi, namećući bezbednost poddomena vaših aplikacija i otkrivajući izložene datoteke, propuste u konfiguraciji i ranjivosti.
Jedna od prednosti Detectify Surface Monitoring je jednostavnost početka, jer jednostavno dodate svoj domen i alat odmah počinje da nadzire sve poddomene i aplikacije.
Detectify svakodnevno uključuje rezultate istraživanja etičkog hakovanja Crowdsource-a u svoje rešenje, tako da ste uvek zaštićeni od nedavno otkrivenih ranjivosti. Čak i onih bez dokumenata, ekskluzivnih za Detectify.
Crowdsource je zajednica od preko 350 etičkih hakera koji kontinuirano rade na ugradnji svojih istraživanja u Detectify, što traje samo 15 minuta.
Pored praćenja svih vaših mrežnih resursa i tehnologija izloženih internetu, Detectify analizira položaj vaše DNS infrastrukture i sprečava preuzimanje poddomena, dok otkriva nenamerno curenje i otkrivanje informacija. Na primer, API ključevi, tokeni, lozinke i drugi podaci koji su direktno ugrađeni u vaše aplikacije ili običan tekst bez odgovarajuće konfiguracije.
Bugcrowd
Bugcrowd je alat za upravljanje područjem napada koji vam omogućava da pronađete, inventarišete i dodelite nivo rizika izloženim uređajima, zaboravljenim aplikacijama, aplikacijama u senci i drugim skrivenim IT resursima. Bugcrowd kombinuje tehnologiju i podatke sa inovativnim pristupom kako bi pružio najsveobuhvatniju procenu rizika vašeg područja napada.
Pomoću Bugcrowd-a možete analizirati rezultate skeniranja i organizovati ih za pregled od strane korisnika i zainteresovanih strana. Uz rezultate, možete uključiti preporuke i planove sanacije, koji mogu biti veoma dragoceni, na primer, tokom spajanja ili preuzimanja. Otkrivene ranjivosti se zatim mogu preneti na rešenja za Bug Bounty ili testiranje penetracije za sanaciju.
Platforma Bugcrowd-a sadrži tehnologiju, nazvanu AssetGraph, koja sastavlja rangiranje resursa u opasnosti na osnovu opsežne baze bezbednosnog znanja.
Najjači aspekt Bugcrowd-a je upravo reč „gomila“: zahvaljujući globalnoj mreži iskusnih istraživača bezbednosti, alat može drastično smanjiti područje napada vaše mreže, predviđajući da će hakeri otkriti ranjivosti koje još nisu otkrivene.
Mandiant Advantage
Mandiant-ov pristup je da transformiše vaš bezbednosni program iz reaktivnog u proaktivan kroz grafičko mapiranje koje osvetljava vašu imovinu i pokreće upozorenja o rizičnim izloženostima.
Mandiant vam omogućava da automatski primenite svoju stručnost i obaveštajne podatke na područje napada, govoreći vam šta je ranjivo, šta je izloženo i šta je pogrešno konfigurisano.
Na ovaj način, vaši bezbednosni timovi mogu da uspostave inteligentnu strategiju za otkrivanje pretnji, trenutno reagujući na rešavanje i ublažavanje.
Mandiant-ova proaktivnost se ogleda u praćenju u realnom vremenu, uz podršku upozorenjima koja vas obaveštavaju kada se situacija sa vašom imovinom promeni, tako da nijedna promena u izloženosti imovine ne prođe neprimećeno i da ostanete korak ispred pretnji.
Sa Mandiant-om možete u potpunosti da prihvatite cloud tehnologiju i podstaknete digitalnu transformaciju vaše kompanije bez rizika.
Mandiant-ovo mapiranje IT resursa vam daje potpunu vidljivost vaše IT infrastrukture, omogućavajući vam da otkrijete resurse izložene u cloudu kroz više od 250 integracija. Omogućava vam da identifikujete odnose sa partnerima i trećim licima i ispitate sastav izloženih tehnologija, resursa i konfiguracija.
Vrednost očekivanja
Prilikom analize troškova ASM alata, važno je ne samo razmotriti njihove apsolutne cene, već i uzeti u obzir uštede koje donose pojednostavljivanjem zadatka otkrivanja pretnji i njihove neutralizacije. Ključna stvar kod ovih alata je da pokrivaju celo vaše IT okruženje, uključujući lokalne, udaljene, cloud, kontejnerske resurse i virtuelne mašine, tako da nijedan od vaših resursa ne ostane van vašeg radara.
Međutim, nemojte smatrati da je ASM alat čarobno rešenje koje će samo od sebe ukloniti svaki rizik. Prava vrednost ovih alata je u tome što vam omogućavaju da proaktivno upravljate ranjivostima, kao i da pratite i dobijate metrike koje optimizuju zadatak sanacije.