Како осигуравате да су ваши системи и инфраструктура отпорни на сигурносне пропусте?
Detectify пружа свеобухватан скуп алата за инвентаризацију и надгледање имовине, који обухватају скенирање рањивости, откривање хостова и анализу софтверских отисака. Њихово коришћење може помоћи у избегавању непријатних изненађења, као што су неидентификовани хостови који представљају ризик или поддомени који се лако могу преузети.
Многе ствари могу кренути по злу, а нападач то може искористити. Неки уобичајени примери су:
- Остављање непотребних портова отвореним.
- Излагање несигурних поддомена, осетљивих фајлова или акредитива.
- Задржавање приступа .git директоријуму.
- Потенцијалне највеће OWASP рањивости, као што су XSS, SSRF, RCE.
Можете рећи да можете ручно покренути скенер портова, пронаћи поддомене, тестирати рањивости итд. То је у реду ако то урадите једном или повремено, али ће бити дуготрајно и неефикасно када то требате радити често.
Дакле, шта је решење?
Одлучите се за Detectify Asset Monitoring, који надгледа имовину ваше веб апликације и редовно скенира за горенаведене и многе друге провере како би ваше пословање на мрежи било сигурно 🛡.
- Detectify ангажује своју приватну заједницу етичких хакера за истраживање рањивости, пружајући вам упозорења из перспективе правог нападача.
- Други алати се ослањају на потписе и тестирање верзија, што је више везано за усклађеност, а мање за стварну безбедност. Detectify хакери обезбеђују стварне корисне податке који се користе за креирање безбедносних тестова, пружајући јединствен скуп тестова који се не могу наћи у другим производима на тржишту.
- Резултат? Сигурнији начин безбедносног тестирања који вам даје само верификоване резултате.
- Безбедносни налази које је заиста корисно поправити!
На њиховом блогу наводе да је време за развој теста за Asset Monitoring смањено на чак 25 минута од стране хакера до објављивања.
Звучи интересантно?
Погледајмо како то функционише.
Да бисте започели са Detectify Asset Monitoring, први корак је да проверите да ли сте власник домена који ћете надгледати или сте овлашћени за обављање безбедносног скенирања. Ово је неопходан корак који Detectify предузима како би осигурао да осетљиве информације које открива не заврше у погрешним рукама.
Верификација домена се може извршити на неколико начина: отпремањем специфичне .txt датотеке у основни директоријум вашег домена, путем Google Analytics, преко DNS записа или коришћењем мета ознаке на веб страници. Постоји и опција помоћне верификације ако вам ниједна од самопослужних метода не одговара.
Креирање профила скенирања
Други корак у подешавању Detectify-ја је креирање профила скенирања, који се може повезати са било којим доменом, поддоменом или IP адресом са вашег сајта који покреће HTTP или HTTPS услуге.
Када поставите профил скенирања, можете га конфигурисати са различитим опцијама.
На пример, можете имати два профила повезана са истим доменом, али са различитим акредитивима. На тај начин можете извршити два различита скенирања на истом серверу и упоредити резултате.
Када је ваш профил скенирања конфигурисан, спремни сте за скенирање, што чините једноставним притиском на дугме „Покрени скенирање“ поред профила скенирања који желите да користите. Контролна табла ће се ажурирати и показати да је скенирање у току.
Време потребно за скенирање зависи од величине садржаја сајта. Ако је обим прилично велик, скенирање може трајати сатима и можда ћете приметити благо погоршање перформанси сајта док је скенирање у току. Зато је препоручљиво извршити скенирање када је сајт мање оптерећен.
Извештаји скенирања
Када Detectify заврши скенирање вашег сајта, добићете е-поруку са обавештењем. У тој е-поруци ће бити наведено време које је било потребно за скенирање, број пронађених проблема груписаних по озбиљности и укупна оцена претње која показује колико је сајт безбедан.
Можете видети које су URL адресе индексиране током скенирања тако што ћете отићи на најновији извештај о скенирању и кликнути на ставку „Индексиране URL адресе“ на списку информација. Одељак са детаљима показује колико је URL адреса индексатор покушао да приступи током скенирања и колико је од њих идентификовано као јединствено.
На дну странице се налази хипервеза за преузимање CSV датотеке која садржи све индексиране URL адресе и њихов статус. Можете прегледати овај списак да бисте били сигурни да су сви важни делови вашег сајта проверени.
Да бисте планирали санацију и добили тачније резултате у будућим скенирањима, Detectify вам омогућава да сваки налаз означите као „Поправљено“, „Прихваћен ризик“ или „Лажно позитиван“. Ако означите налаз као „Поправљено“, скенер ће користити исту ознаку у будућим извештајима, тако да нећете морати поново да се бавите њиме ради поправке. „Прихваћен ризик“ је нешто за шта не желите да будете обавештени при сваком скенирању, док је „Лажно позитиван“ налаз који може личити на рањивост, али то није.
Ах! много открића за поправку о којима нисам размишљао.
Detectify нуди многе различите странице и приказе за преглед резултата скенирања. Приказ „Сви тестови“ вам омогућава да видите све рањивости које је скенирање открило. Ако сте упознати са OWASP класификацијом, можете погледати OWASP приказ да бисте видели колико је ваша веб локација рањива на 10 највећих рањивости.
Да бисте фино подесили будућа скенирања, можете користити опције за белу/црну листу Detectify-ја да бисте додали области ваше веб локације које могу бити скривене јер ниједна веза не води до њих. Или можете забранити путање у које не желите да индексатор улази.
Инвентар имовине
Detectify-јева страница са инвентаром средстава приказује списак основних средстава – као што су додати домени или IP адресе – са много корисних информација које ће вам помоћи да заштитите своје IT инвестиције. Поред сваког средства, плава или сива икона показује да ли је надгледање имовине укључено или искључено за њега.
Можете кликнути на било које средство у инвентару да бисте добили преглед. Одатле можете прегледати поддомене, профиле скенирања, технологије отисака прста, налазе праћења имовине, подешавања имовине и још много тога.
Налази праћења имовине
Он групише налазе у три категорије по озбиљности: висока, средња и ниска.
Налази високе озбиљности углавном указују на проблеме у којима су осетљиве информације (нпр. кориснички акредитиви или лозинке) изложене јавности или су потенцијално искоришћене.
Налази средње озбиљности указују на ситуације у којима се откривају неке информације. Иако то откривање само по себи можда није штетно, хакер би га могао искористити у комбинацији са другим информацијама.
На крају, налази ниске озбиљности показују поддомене који би потенцијално могли бити преузети и које треба проверити да би се потврдило њихово власништво.
Detectify пружа базу знања са мноштвом решења и савета за исправку који ће вам помоћи да се носите са налазима на које сте наишли током скенирања. Када предузмете радње за отклањање проблема, можете покренути друго скенирање да бисте проверили да ли су проблеми успешно решени. Опције извоза вам омогућавају да креирате PDF, XML или JSON датотеке са извештајима о налазима да бисте их послали трећим странама или сервисима као што су Trello или JIRA.
Извлачење максимума из Detectify-ja
Водич за најбоље праксе компаније Detectify препоручује додавање имена домена без поддомена да бисте добили преглед целе ваше веб локације ако није превелика. Међутим, постоји временско ограничење од 9 сати за цело скенирање, након чега скенер прелази на следећу фазу процеса. Из тог разлога, добра идеја је поделити свој домен на мање профиле скенирања.
Ваше прво скенирање може показати да нека средства имају више рањивости од других. То је још један разлог – поред трајања скенирања – да почнете да разбијате свој домен. Требало би да идентификујете најкритичније поддомене и креирате профил скенирања за сваки од њих.
Обратите пажњу на списак „Откривени хостови“, јер вам може показати нека неочекивана открића. На пример, системе за које нисте знали да их имате. Ова листа је корисна за идентификацију најважнијих апликација које заслужују детаљније скенирање и, самим тим, индивидуалан профил скенирања.
Detectify сугерише да је боље дефинисати мање опсеге за сваки профил скенирања јер можете добити тачније и доследније налазе. Такође је добро разбити опсеге тако да сличне технологије или оквири буду заједно у сваком профилу. На тај начин, скенер ће моћи да покрене релевантније тестове за сваки профил скенирања.
Закључак
Инвентар имовине и надгледање су кључни за било коју величину и веб локацију, укључујући е-трговину, SaaS, малопродају, финансије и тржиште. Не остављајте имовину без надзора; испробајте двонедељну пробну верзију да видите како вам може помоћи да пронађете пропусте за побољшање безбедности веб апликација.