Et datasystem sin angrepsflate refererer til alle de potensielle inngangspunktene – eller angrepsvektorer – som en uautorisert person kan utnytte for å hente ut data eller forårsake skade.
For å oppnå optimal sikkerhet, er det avgjørende å minimere angrepsflaten. Selv når angrepsflaten er liten, må den kontinuerlig overvåkes for raskt å identifisere og nøytralisere potensielle trusler.
Etter at angrepsflaten er kartlagt, er det viktig å teste for sårbarheter. Dette hjelper til med å avdekke både eksisterende og fremtidige risikoer. Dette arbeidet er kjernen i overvåking av angrepsflaten (ASM).
Det finnes spesialiserte verktøy for overvåking av angrepsflaten. Disse verktøyene skanner typisk nettverket og dets ressurser – som endepunkter, webapplikasjoner og webtjenester – for å avdekke utsatte elementer.
Etter en slik skanning varsler de om identifiserte risikoer og fortsetter å overvåke nettverket for endringer i angrepsflaten eller nye sikkerhetstrusler.
De mest avanserte verktøyene bruker oppdaterte trusseldatabaser for å forutse problemer. Her følger en gjennomgang av noen av de ledende ASM-verktøyene.
UpGuard
UpGuard tilbyr en helhetlig programvare for risikostyring og håndtering av tredjeparts angrepsflate. Plattformen er inndelt i tre komponenter:
- UpGuard Vendor Risk: Dette verktøyet er utviklet for å kontinuerlig overvåke teknologileverandører, automatisere sikkerhetsspørreskjemaer og redusere risikoer knyttet til tredjeparter.
- UpGuard BreachSight: Dette fokuserer på å forhindre datainnbrudd, avdekke lekkede påloggingsdetaljer og beskytte kundedata gjennom angrepsflateadministrasjon.
- UpGuard CyberResearch: Dette gir administrerte sikkerhetstjenester som utvider beskyttelsen mot tredjepartsrisiko. UpGuards analytikere overvåker organisasjonen og dens leverandører for potensielle datalekkasjer.
UpGuard tilbyr en kostnadsfri cybersikkerhetsrapport som demonstrerer verktøyets kapasitet. Denne rapporten gir innsikt i kritiske risikoer på nettstedet, e-postsystemet eller nettverket, og identifiserer hundrevis av risikofaktorer som SSL-konfigurasjon, åpne porter, DNS-helse og vanlige sårbarheter.
Etter å ha demonstrert nytten med den gratis rapporten, kan du abonnere på tjenesten med ulike prisalternativer tilpasset virksomhetens eller nettverkets størrelse.
Den grunnleggende pakken er egnet for små bedrifter, og kan oppgraderes med flere funksjoner etter behov.
Reflectiz
Reflectiz gir organisasjoner en fullstendig oversikt over deres risikoflater, og hjelper dem å redusere risikoen som kommer av den økende bruken av åpen kildekode og tredjeparts applikasjoner.
Reflectiz er en applikasjon som har null-påvirkning, noe som betyr at den ikke krever installasjon og opererer eksternt. Dette unngår kompromittering av IT-ressurser eller tilgang til sensitiv bedriftsinformasjon.
Reflectiz sin tilnærming er basert på en innovativ sandkasse. Her skannes applikasjoner fra første-, tredje- og fjerdepart for sårbarheter ved hjelp av en proprietær atferdsanalyse.
Resultatene av analysen presenteres via et enkelt dashbord. Deretter prioriteres risikoene, feil rettes og eventuelle problemer med etterlevelse adresseres.
Effektiviteten til Reflectiz sin analyse av et selskaps nettbaserte økosystem forbedres kontinuerlig. Dette takket være regelmessige internettskanninger som holder den store trusseldatabasen oppdatert.
Dette gir kunder høy verdi fra dag én, uavhengig av selskapets størrelse, og støtter små team, mellomstore organisasjoner og store globale selskaper.
Intruder
Med Intruder kan du oppdage alle områder av IT-infrastrukturen din som er eksponert for internett. Dette gir bedre synlighet av bedriftens angrepsflate, og gir deg større kontroll ved å begrense det som ikke bør eksponeres.
Intruder tilbyr et enkelt søkeverktøy for åpne porter og tjenester, med filtre som identifiserer teknologier som en angriper kan utnytte.
Siden et nettverks angrepsflate ikke er statisk, tilbyr Intruder også kontinuerlig overvåking for å fange opp endringer i IT-miljøet.
Du kan for eksempel få en rapport over alle porter eller tjenester som nylig er blitt åpnet. Verktøyet gir også varsler om endringer du kanskje ikke er klar over.
For selskaper med store nettverk tilbyr Intruder Smart Recon-funksjonen som automatisk identifiserer hvilke av nettverkets ressurser som er aktive. Dette begrenser skanningen til aktive mål og reduserer kostnadene ved å unngå å skanne inaktive systemer.
I tillegg tilbyr Intruder overvåking av SSL- og TLS-sertifikater. Du vil bli varslet når sertifikater er i ferd med å utløpe, noe som opprettholder sikkerheten og forhindrer nedetid.
InsightVM
Rapid7s InsightVM-plattform gir innsikt i risiko og hvordan man retter den opp. Med InsightVM kan du oppdage risikoer på tvers av alle endepunkter i nettverket ditt, inkludert skyinfrastruktur og virtualiserte miljøer.
Riktig risikoprioritering, sammen med trinnvise instruksjoner for IT- og DevOps-avdelinger, gir en mer effektiv utbedringsprosess.
Med InsightVM kan du se risikoer i IT-infrastrukturen din i sanntid, via et intuitivt dashbord. Dette dashbordet lar deg også måle og rapportere fremdrift i forhold til målene i handlingsplanen for risikoreduksjon.
InsightVM kan integreres med mer enn 40 ledende teknologier, fra SIEM og brannmurer til billettsporingssystemer. Dette gir verdi ved å dele sårbarhetsinformasjon via et RESTful API.
InsightVM samler inn informasjon fra endepunkter ved hjelp av en lett, universell agent. Det er samme agent som brukes med andre Rapid7-løsninger, som InsightIDR og InsightOps. En enkelt installasjon er tilstrekkelig for å få sanntidsinformasjon om nettverksrisikoer og endepunktbrukere.
Detectify Surface Monitoring
Detectifys Surface Monitoring-løsning overvåker alt du eksponerer for internett i IT-infrastrukturen din. Dette gir sikkerhet for applikasjonens underdomener og avdekker eksponerte filer, feilkonfigurasjoner og sårbarheter.
En av styrkene til Detectify Surface Monitoring er enkel oppstart. Du legger bare til domenet ditt, og verktøyet starter umiddelbart å overvåke alle underdomener og applikasjoner.
Detectify inkorporerer forskningsresultater fra etisk hacking i løsningen sin daglig. Dette sørger for at du er beskyttet mot de sist oppdagede sårbarhetene, inkludert de som kun er kjent for Detectify.
Crowdsource er et fellesskap av over 350 etiske hackere som arbeider kontinuerlig med å innlemme sine forskningsresultater i Detectify, noe som tar så lite som 15 minutter.
I tillegg til å spore nettverksressurser og teknologier som er eksponert for internett, analyserer Detectify sikkerheten til DNS-infrastrukturen din. Det forhindrer overtakelse av underdomener og identifiserer utilsiktede informasjonslekkasjer og avsløringer, som API-nøkler, tokens, passord og annen data som er hardkodet eller lagret som ren tekst uten riktig konfigurasjon.
Bugcrowd
Bugcrowd er et verktøy for administrasjon av angrepsflaten. Det hjelper deg med å finne, inventarisere og tilordne et risikonivå til utsatte enheter, glemte applikasjoner og andre skjulte IT-ressurser. Bugcrowd kombinerer teknologi og data med menneskelig innsats for å gi en omfattende risikovurdering av angrepsflaten din.
Med Bugcrowd kan du analysere skanneresultater og pakke dem for gjennomgang av brukere og interessenter. Sammen med resultatene kan du inkludere anbefalinger og utbedringsplaner, noe som kan være verdifullt ved for eksempel fusjoner eller oppkjøp. Oppdagede sårbarheter kan overføres til Bug Bounty- eller Penetration Testing-løsninger for å rettes opp.
Bugcrowds plattform bruker en teknologi som heter AssetGraph. Denne lager en rangering av eiendeler basert på et omfattende arkiv med sikkerhetskunnskap.
Det sterkeste aspektet ved Bugcrowd er nettopp ordet «crowd»: takket være et globalt nettverk av eksperter kan verktøyet drastisk redusere angrepsflaten til nettverket ditt og forutse sårbarheter som hackere ennå ikke har oppdaget.
Mandiant Advantage
Mandiants tilnærming er å gjøre sikkerhetsprogrammet ditt fra reaktivt til proaktivt. De bruker grafisk kartlegging for å avdekke eiendelene dine og varsle om risikable eksponeringer.
Mandiant bruker automatisk sin ekspertise og intelligens på angrepsflaten din. Dette forteller deg hva som er sårbart, utsatt og feilkonfigurert.
Dette gjør at sikkerhetsteamene kan implementere et intelligent trusseldeteksjonssystem som reagerer raskt for å fikse og redusere risiko.
Mandiants proaktive tilnærming består av sanntidsovervåking med varsler som gir beskjed når ressursstatus endres. Dette sørger for at ingen endring i eksponering går ubemerket hen og at du er i forkant av truslene.
Med Mandiant kan du trygt omfavne skyteknologi og drive virksomhetens digitale transformasjon uten å ta unødvendig risiko.
Mandiants IT-ressurskartlegging gir fullstendig innsikt i IT-infrastrukturen din. Du kan identifisere ressurser i skyen gjennom mer enn 250 integrasjoner, relasjoner med partnere og tredjeparter og undersøke sammensetningen av eksponerte teknologier, ressurser og konfigurasjoner.
Verdien av forventning
Når du ser på kostnadene for ASM-verktøy, er det viktig ikke bare å se på den absolutte prisen, men også besparelsene de gir ved å forenkle deteksjon og reduksjon av trusler. Disse verktøyene dekker hele IT-miljøet ditt, inkludert ressurser lokalt, eksternt, i skyen, i containere og virtuelle maskiner, slik at ingen eiendeler faller utenfor overvåkningen.
Det er imidlertid viktig å huske at et ASM-verktøy ikke er en universal løsning som får alle risikoer til å forsvinne. Den virkelige verdien av disse verktøyene er at de lar deg proaktivt administrere sårbarheter og spore og skaffe målinger som optimaliserer arbeidet med å rette opp feil.