Нападна површина рачунарске мреже је скуп свих тачака (или вектора напада) у које неовлашћени корисник може да продре да би извукао податке или проузроковао проблеме.
Да би мрежа била добро заштићена, важно је да површина напада буде што мања да би се оптимално заштитила. Чак и ако држите површину напада на вашој мрежи што је могуће мањом, она мора бити стално надгледана, тако да се све потенцијалне претње могу идентификовати и блокирати у најкраћем могућем року.
Једном када је површина напада идентификована и потпуно мапирана, од виталног је значаја да се тестирају њене рањивости како би се идентификовали тренутни и будући ризици. Ови задаци су део надзора површине напада (АСМ).
Постоје алати посебно дизајнирани за праћење површине напада. Генерално, ови алати функционишу тако што скенирају вашу мрежу и ИТ средства (крајње тачке, веб апликације, веб услуге итд.) у потрази за изложеним ресурсима.
Након овог скенирања, они вас обавештавају о откривеним ризицима и почињу да стално прате вашу мрежу како би открили промене на површини напада или појаву нових ризика.
Најбољи од ових алата користе базе података претњи које се ажурирају са сваком новом претњом да би се предвидели проблеми. Следи преглед најбољих АСМ алата.
Преглед садржаја
УпГуард
Платформа коју нуди УпГуард представља софтвер све-у-једном за управљање ризиком и површину за нападе трећих страна. Састоји се из три дела:
- УпГуард Ризик добављача: Управљање ризиком треће стране дизајнирано за континуирано праћење добављача технологије, аутоматизацију безбедносних упитника и смањење ризика од трећих и четвртих страна.
- УпГуард БреацхСигхт: Управљање површином напада које спречава кршење података, открива процуреле акредитиве и штити податке корисника.
- УпГуард ЦиберРесеарцх: Управљане безбедносне услуге ради проширења заштите од ризика трећих страна. Аналитичари УпГуард-а удружују снаге да надгледају вашу организацију и ваше добављаче, откривајући потенцијално цурење података.
УпГуард нуди бесплатан извештај о сајбер безбедности који демонстрира могућности алата. Помоћу овог бесплатног извештаја можете открити кључне ризике на својој веб локацији, систему е-поште или мрежи. Извештај нуди тренутне увиде који вам омогућавају да одмах предузмете мере у вези са стотинама фактора ризика, укључујући ССЛ, отворене портове, здравље ДНС-а и уобичајене рањивости.
Након што докажете корисност услуге бесплатним извештајем, можете купити услугу са различитим опцијама цена које одговарају величини вашег предузећа или мреже.
Основна опција за мала предузећа омогућава вам да предузмете прве кораке у управљању површинама напада, а затим можете да се повећате да бисте додали могућности у случају да вам затребају.
Рефлецтиз
Рефлецтиз пружа предузећима потпуни увид у њихове површине ризика, помажући им да ублаже ризике који произилазе из све веће употребе алата отвореног кода и апликација трећих страна.
Апликација Рефлецтиз је без утицаја, што значи да не захтева инсталацију и да се покреће на даљину, избегавајући компромитовање ИТ ресурса и приступ осетљивим информацијама компаније.
Рефлецтиз-ова стратегија је заснована на иновативном сандбок-у где се апликације прве, треће и четврте стране скенирају да би се откриле све рањивости путем власничке анализе понашања.
Затим даје видљивост резултата анализе кроз једну контролну таблу. Коначно, даје приоритет ризицима, затим их отклања и решава све проблеме усклађености.
Ефикасност Рефлецтиз-ове анализе онлајн екосистема компаније се континуирано повећава захваљујући редовном скенирању интернета како би се његова велика база података о претњама одржавала ажурном.
На овај начин, решење пружа својим купцима високу вредност од првог дана, без обзира на величину компаније, јер подржава мале тимове, организације средње величине, па чак и велике глобалне корпорације.
Уљез
Уз Интрудер можете открити све области ваше ИТ инфраструктуре које су изложене Интернету, дајући вам већу видљивост површине напада ваше компаније и већу контролу омогућавајући вам да ограничите оно што не би требало да буде изложено.
Интрудер нуди једноставну алатку за претрагу отворених портова и услуга, са прилагодљивим филтерима који идентификују оне технологије којима би нападач могао да приступи.
Пошто нападна површина мреже није нешто што остаје статично током времена, Интрудер такође нуди могућности сталног праћења како би се надгледале све промене у вашем ИТ окружењу.
На пример, можете добити извештај о свим портовима или услугама који су недавно отворени. Алат вас такође обавештава путем упозорења о примени за које можда нисте били свесни.
За компаније са веома великим мрежама, Интрудер нуди јединствену функцију Смарт Рецон, која аутоматски одређује која средства у вашој мрежи су активна. Ово ограничава операције скенирања само на активне циљеве, смањујући накнаду тако да не морате да плаћате за неактивне системе.
Задацима управљања површином напада, Интрудер додаје контролу истека ССЛ и ТЛС сертификата. Захваљујући овој функцији, бићете обавештени када ће ваши сертификати ускоро истећи, одржавајући безбедност и избегавајући застоје ваших услуга или веб локација.
ИнсигхтВМ
Рапид7-ова ИнсигхтВМ платформа има за циљ да пружи јасноћу у откривању и отклањању ризика. Са ИнсигхтВМ-ом можете открити ризике на свим крајњим тачкама у вашој мрежи, вашој инфраструктури облака и вашој виртуелизованој инфраструктури.
Правилно одређивање приоритета ризика, праћено упутствима корак по корак за ИТ и ДевОпс одељења, обезбеђује ефикаснију и ефективнију процедуру санације.
Са ИнсигхтВМ-ом можете видети ризике у својој ИТ инфраструктури у реалном времену, на први поглед, на контролној табли алата. Та контролна табла вам такође омогућава да мерите и пријавите напредак у односу на циљеве вашег акционог плана за смањење ризика.
ИнсигхтВМ може да се интегрише са више од 40 водећих технологија, од СИЕМ-а и заштитних зидова до система за праћење карата, како би додала вредност дељењем информација о рањивости са њима преко РЕСТфул АПИ-ја.
ИнсигхтВМ решење прикупља информације са крајњих тачака помоћу лаганог, универзалног агента – истог оног који се користи са другим Рапид7 решењима, као што су ИнсигхтИДР и ИнсигхтОпс. Једна имплементација је довољна за добијање информација у реалном времену о мрежним ризицима и корисницима крајњих тачака.
Детецтифи Сурфаце Мониторинг
Детецтифи-ово решење Сурфаце Мониторинг надгледа све што излажете вебу у својој ИТ инфраструктури, намећући безбедност поддомена ваших апликација и откривајући изложене датотеке, пропусте у конфигурацији и рањивости.
Једна од предности Детецтифи Сурфаце Мониторинг је лакоћа почетка, јер једноставно додате свој домен и алатка одмах почиње да надгледа све поддомене и апликације.
Детецтифи свакодневно у своје решење укључује резултате истраживања етичког хаковања Цровдсоурце-а, тако да сте увек заштићени од недавно откривених рањивости. Чак и оне без докумената, ексклузивно за Детецтифи.
Цровдсоурце је заједница од преко 350 етичких хакера који континуирано раде на уградњи својих резултата истраживања у Детецтифи, што траје само 15 минута.
Поред праћења свих ваших мрежних средстава и технологија изложених Интернету, Детецтфии анализира положај ваше ДНС инфраструктуре и спречава преузимање поддомена, док открива ненамерно цурење и откривање информација. На пример, АПИ кључеви, токени, лозинке и други подаци су чврсто кодирани у вашим апликацијама или обичан текст без одговарајуће конфигурације.
Бугцровд
Бугцровд је алатка за управљање површином напада која вам омогућава да пронађете, инвентарирате и доделите ниво ризика изложеним уређајима, заборављеним апликацијама или апликацијама у сенци и другим скривеним ИТ средствима. Бугцровд ради свој посао комбиновањем технологије и података са популарном генијалношћу како би пружио најсвеобухватнију процену ризика ваше површине напада.
Са Бугцровд-ом можете анализирати резултате скенирања и спаковати их за преглед од стране корисника и заинтересованих страна. Уз резултате, можете укључити препоруке и планове санације, који могу бити веома драгоцени, на пример, током спајања или аквизиције. Заузврат, открића рањивости се могу пренети на решења за Буг Боунти или Пенетратион Тестинг за санацију.
Платформа Бугцровд-а садржи технологију, названу АссетГрапх, која саставља рангирање средстава у опасности, на основу опсежног спремишта безбедносног знања.
Најјачи аспект Бугцровд-а је управо реч „гомила“: захваљујући глобалној мрежи стручних истраживача безбедности, алат може драстично смањити површину напада ваше мреже, предвиђајући да ће хакери открити рањивости које још нису открили.
Мандиант Адвантаге
Мандиантов приступ је да претвори ваш безбедносни програм из реактивног у проактиван извођењем графичког мапирања које осветљава вашу имовину и покреће упозорења о ризичним изложеностима.
Мандиант вам омогућава да аутоматски примените његову стручност и интелигенцију на површину напада, говорећи вам шта је рањиво, шта је изложено и шта је погрешно конфигурисано.
На овај начин, ваши безбедносни тимови могу да поставе интелигентну шему за откривање претњи, одмах реагујући на решавање и ублажавање.
Мандиант-ова проактивност се доказује праћењем у реалном времену, подржаном упозорењима која вас обавештавају када се ситуација са вашом имовином промени, тако да ниједна промена у изложености имовине не остане непримећена и да останете неколико корака испред претњи.
Са Мандиант-ом можете у потпуности да прихватите технологију облака и покренете дигиталну трансформацију ваше компаније напред без ризика.
Мандиант-ово мапирање ИТ средстава вам даје потпуну видљивост ваше ИТ инфраструктуре, омогућавајући вам да откријете ресурсе изложене у облаку кроз више од 250 интеграција. Омогућава вам да идентификујете односе са партнерима и трећим лицима и испитате састав изложених технологија, средстава и конфигурација.
Вредност ишчекивања
Када анализирате трошкове АСМ алата, важно је не само погледати њихове апсолутне цене, већ и узети у обзир уштеде које доносе поједностављивањем задатка откривања претњи и ублажавања. Кључна ствар са овим алатима је да покривају читаво ваше ИТ окружење, укључујући локалне, удаљене, облаке, контејнерске ресурсе и виртуелне машине, тако да ниједно од ваших средстава не падне са вашег радара.
Међутим, немојте мислити да је АСМ алат сребрни метак који ће сам учинити да сваки ризик нестане. Права вредност ових алата је у томе што вам омогућавају да проактивно управљате рањивостима и пратите и добијате метрике које оптимизују задатак ремедијатора.