Slik sikrer du applikasjonen og infrastrukturen din
Hvordan kan du garantere at applikasjonen og infrastrukturen din er beskyttet mot sikkerhetssårbarheter? Det er et viktig spørsmål for enhver organisasjon som opererer i den digitale verden.
Detectify tilbyr en omfattende løsning for aktivaovervåking, som inkluderer sårbarhetsskanning, oppdagelse av verter og identifisering av programvare. Dette kan hjelpe deg med å unngå ubehagelige overraskelser, som ukjente verter med sårbarheter eller underdomener som lett kan bli kapret. Med andre ord, det gir et kritisk lag av sikkerhet for din digitale tilstedeværelse.
Det finnes mange måter ting kan gå galt på, og en angriper kan utnytte disse svakhetene. Noen vanlige sårbarheter er:
- Unødvendige porter som står åpne
- Avsløring av usikre underdomener, sensitive filer eller legitimasjon
- Tilgjengelig .git-katalog
- Potensielle OWASP-toppsårbarheter som XSS, SSRF og RCE
Du tenker kanskje at du kan utføre portskanninger manuelt, identifisere subdomener og teste for sårbarheter på egenhånd. Dette er fint hvis du gjør det av og til, men det er tidkrevende og ineffektivt om det må gjøres regelmessig.
Så, hva er løsningen?
Svaret er Detectify Aktivaovervåking. Denne tjenesten overvåker kontinuerlig nettapplikasjonens eiendeler og gjennomfører jevnlige skanninger for å avdekke de nevnte problemene, samt mange andre trusler, slik at virksomheten din er beskyttet 🛡️.
- Detectify har sitt eget private fellesskap av etiske hackere som bidrar med kunnskap og perspektiver, noe som gir deg varsler sett fra en ekte angripers synsvinkel.
- Mange andre verktøy baserer seg på signaturer og versjonstesting, noe som er mer likt samsvar enn reell sikkerhet. Detectifys hackere leverer faktisk de nyttelastene som brukes til å bygge sikkerhetstester, noe som gir unike tester som ikke finnes i andre produkter.
- Dette fører til en sikrere sikkerhetstestingsmetode som kun gir deg resultater som er verifiserbare.
- Dermed identifiseres sikkerhetsfunn som faktisk er interessante å rette opp!
I deres blogg, skriver de at utviklingstiden for Asset Monitoring-tester er redusert til så lite som 25 minutter fra hackerfunn til publisering av testen.
Interessant, ikke sant?
La oss se hvordan det fungerer.
Det første steget for å begynne å bruke Detectify Asset Monitoring er å bekrefte at du eier domenet som skal overvåkes, eller at du er autorisert til å utføre sikkerhetsskanninger. Dette er en nødvendig prosedyre for å sikre at sensitiv informasjon ikke havner i feil hender.
Du kan verifisere eierskapet på flere måter: ved å laste opp en .txt-fil til domenets rotkatalog, via Google Analytics, med en DNS-oppføring eller en metatag på en nettside. Det finnes også et alternativ for assistert verifisering hvis ingen av disse selvbetjeningsmetodene fungerer.
Oppretting av en skanneprofil
Neste steg er å opprette en skanneprofil, som kan tilknyttes alle domener, underdomener eller IP-adresser som har HTTP- eller HTTPS-tjenester.
Når profilen er opprettet, kan den konfigureres med forskjellige alternativer.
Du kan for eksempel ha to profiler tilknyttet samme domene, men med forskjellig legitimasjon. Dette lar deg utføre to forskjellige skanninger på samme server og sammenligne resultatene.
Når skanneprofilen er konfigurert, kan du starte skanningen ved å klikke på «Start skanning»-knappen ved siden av profilen du vil bruke. Dashbordet vil da vise at skanningen er i gang.
Tiden det tar å utføre en skanning avhenger av størrelsen på nettstedet. Hvis det er mye innhold, kan skanningen ta flere timer, og du vil kunne merke en liten reduksjon i ytelsen på nettstedet under skanningen. Det er derfor lurt å utføre skanninger når nettstedet er mindre trafikkert.
Skannerapporter
Når Detectify er ferdig med å skanne nettstedet, mottar du en e-post. Denne e-posten vil inneholde informasjon om hvor lang tid skanningen tok, antall problemer som ble funnet sortert etter alvorlighetsgrad og en samlet trusselscore som viser sikkerhetstilstanden til nettstedet.
Du kan se hvilke nettadresser som ble undersøkt under skanningen ved å gå til den siste skannerapporten og klikke på «Gjennomsøkte nettadresser». Detaljene viser hvor mange URL-er roboten forsøkte å aksessere under skanningen, og hvor mange av disse som var unike.
Nederst på siden er det en lenke for å laste ned en CSV-fil med alle de gjennomsøkte nettadressene og statuskoden for hver enkelt. Denne listen kan brukes til å sjekke at alle viktige deler av nettstedet har blitt besøkt.
For å planlegge utbedringer og få mer nøyaktige resultater i fremtidige skanninger, lar Detectify deg markere hvert funn som «Fikset», «Akseptert risiko» eller «Falskt positivt». Hvis du markerer et funn som «Fikset», vil skanneren bruke samme tagg i fremtidige rapporter, slik at du ikke trenger å håndtere det igjen. En «akseptert risiko» er noe du ikke ønsker å få rapportert hver gang, og et «falskt positivt» er et funn som kan ligne en sårbarhet, men som ikke er det.
Oj! Det var mange funn som burde rettes opp, som jeg aldri hadde tenkt på.
Detectify har mange forskjellige sider og visninger for å se skanneresultatene. «Alle tester»-visningen viser alle sårbarhetene skanningen avdekket. Hvis du kjenner OWASP-klassifiseringen, kan du se OWASP-visningen for å se hvor utsatt nettstedet ditt er for de 10 vanligste sårbarhetene.
For å finjustere fremtidige skanninger kan du bruke Detectifys hviteliste- og svarteliste-alternativer for å inkludere nettstedsområder som kan være skjult fordi ingen lenker peker dit, eller ekskludere stier som du ikke ønsker at roboten skal besøke.
Eiendelsbeholdningen
Detectifys oversikt over eiendeler viser en liste over ressurser – for eksempel domener og IP-adresser – med nyttig informasjon som hjelper deg med å sikre IT-investeringene dine. Ved siden av hver ressurs vises det et blått eller grått ikon som indikerer om aktivaovervåking er slått på eller av.
Du kan klikke på en hvilken som helst av eiendelene for å få en detaljert oversikt. Derfra kan du undersøke underdomener, skanneprofiler, fingeravtrykksteknologier, funn fra aktivaovervåking, innstillinger for eiendeler med mer.
Funn fra aktivaovervåking
Funnene grupperes i tre kategorier basert på alvorlighetsgrad: høy, middels og lav.
Funn med høy alvorlighetsgrad er problemer der sensitiv informasjon (f.eks. kundeinformasjon eller passord) er offentlig tilgjengelig eller kan utnyttes.
Funn med middels alvorlighetsgrad viser situasjoner der informasjon er avslørt. Selv om denne eksponeringen kanskje ikke er skadelig i seg selv, kan den utnyttes i kombinasjon med annen informasjon.
Funn med lav alvorlighetsgrad viser underdomener som potensielt kan bli overtatt og bør kontrolleres for å bekrefte eierskap.
Detectify tilbyr en kunnskapsbase med rettinger og utbedringstips som hjelper deg med å håndtere funnene du oppdager under skanningen. Når du har utført utbedringene, kan du kjøre en ny skanning for å se om problemene har blitt løst. Eksportalternativer lar deg generere PDF-, XML- eller JSON-rapporter med funnene, som kan sendes til tredjeparter eller tjenester som Trello eller JIRA.
Få mest mulig ut av Detectify
Detectifys guide for beste praksis anbefaler at du legger til et domenenavn uten underdomener for å få en oversikt over hele nettstedet hvis det ikke er for stort. Det er imidlertid en tidsbegrensning på 9 timer for en fullstendig skanning. Etter dette hopper skanneren til neste fase i prosessen. Derfor kan det være lurt å dele opp domenet i mindre skanneprofiler.
Din første skanning kan vise at noen eiendeler har flere sårbarheter enn andre. Dette er nok en grunn – i tillegg til skanningens varighet – til å dele opp domenet. Du bør identifisere de mest kritiske underdomenene og opprette egne skanneprofiler for dem.
Vær oppmerksom på «Oppdagede verter»-listen, siden den kan avdekke uventede funn, for eksempel systemer du ikke visste at du hadde. Denne listen er nyttig for å identifisere de viktigste applikasjonene som krever en mer grundig skanning og en egen profil.
Detectify foreslår at det er bedre å definere et mindre omfang for hver skanneprofil for å få mer nøyaktige og konsistente funn. Det er også lurt å dele opp omfanget ved å samle lignende teknologier eller rammeverk i hver profil. På denne måten vil skanneren kunne kjøre mer relevante tester for hver skanneprofil.
Konklusjon
Eiendelsbeholdning og overvåking er viktig for alle nettsteder, uansett størrelse, inkludert e-handel, SaaS, detaljhandel, finans og markedsplasser. Ikke la eiendeler være uten tilsyn. Prøv en 14 dagers prøveperiode for å se hvordan det kan hjelpe deg med å identifisere sårbarheter og forbedre sikkerheten i nettapplikasjonen din.