了解你的网络攻击面及安全风险
计算机网络的攻击面,是指未经授权的用户可能利用的全部入口点,这些入口点可能导致数据泄露或引发其他问题。简而言之,它是一个包含所有潜在攻击途径的集合。
为了确保网络的安全,必须尽可能缩小攻击面,从而实现最佳保护。即使攻击面已经最小化,也需要持续监控,以便及时识别和阻止潜在的威胁。
一旦确定并完整描绘出攻击面,对其进行漏洞测试以识别当前和未来的风险至关重要。这些任务是攻击面监控(ASM)的核心内容。
市面上存在专门为攻击面监控而设计的工具。这些工具通常通过扫描网络和IT资产(包括终端设备、Web应用程序、Web服务等)来查找暴露的资源。
扫描完成后,这些工具会通知用户检测到的风险,并开始持续监控网络,以便检测攻击面的变化或新风险的出现。
最优秀的此类工具会利用一个不断更新的威胁数据库,以预测潜在的问题。以下是对一些最佳ASM工具的评述。
UpGuard
UpGuard提供的平台,是一套集风险管理和第三方攻击面管理于一体的综合软件。它主要由三部分组成:
- UpGuard 供应商风险:专注于第三方风险管理,旨在持续监控技术供应商、自动化安全调查问卷,并降低来自第三方和第四方的风险。
- UpGuard BreachSight:提供攻击面管理功能,用于防止数据泄露、发现泄露的凭据并保护客户数据。
- UpGuard CyberResearch:提供托管安全服务,以扩展对第三方风险的保护。UpGuard的分析师团队会协同工作,监控您的组织和供应商,检测潜在的数据泄漏。
UpGuard提供免费的网络安全报告,以展示该工具的功能。通过这份免费报告,你可以发现你的网站、电子邮件系统或网络上的主要风险。该报告提供即时分析,让你立即采取行动,应对包括SSL、开放端口、DNS运行状况和常见漏洞等数百个风险因素。
在通过免费报告体验到服务的功能后,你可以根据业务或网络的规模购买不同定价的服务。
基本的适用于小型企业的选项允许你在攻击面管理方面迈出第一步,然后可以逐步扩展,添加更多功能以满足不断增长的需求。
Reflectiz
Reflectiz为企业提供了风险面的全面视图,帮助他们减少因开源工具和第三方应用程序的广泛使用而产生的风险。
Reflectiz应用程序具有零影响的特性,这意味着它不需要安装,可以远程运行,避免了对IT资源造成损害,也无需访问敏感的公司信息。
Reflectiz的策略基于一个创新的沙箱环境,该沙箱扫描第一方、第三方和第四方应用程序,通过专有的行为分析技术来检测所有漏洞。
然后,它通过一个统一的仪表板呈现分析结果的可视化信息。最后,它对风险进行优先级排序,以便后续的修复和解决任何合规性问题。
Reflectiz对公司在线生态系统的分析效能不断提高,这得益于定期的互联网扫描,以确保其庞大的威胁数据库保持最新状态。
通过这种方式,无论公司规模如何,该解决方案都能为客户提供价值,支持小型团队、中型组织,甚至大型跨国公司。
Intruder
借助Intruder,您可以发现暴露于互联网的IT基础设施的所有区域,从而更清楚地了解公司的攻击面并更好地控制,允许您限制不应暴露的内容。
Intruder提供了一个简单的搜索工具,用于查找开放的端口和服务,并带有自适应过滤器,可以识别攻击者可能访问的那些技术。
由于网络的攻击面不是静态的,Intruder还提供了持续监控功能,以跟踪IT环境中的任何变化。
例如,您可以获得最近打开的任何端口或服务的报告。该工具还通过有关您可能不了解的部署的警报,让您及时了解情况。
对于拥有非常大型网络的的公司,Intruder提供了独特的Smart Recon功能,该功能可以自动确定您网络中哪些资产是活动的。 这将扫描操作限制为仅针对活动目标,从而降低了成本,因此您不必为非活动系统付费。
对于攻击面管理任务,Intruder还加入了SSL和TLS证书过期控制。借助此功能,您将在证书即将过期时收到通知,从而确保安全并避免服务或网站中断。
InsightVM
Rapid7的InsightVM平台旨在提供清晰的风险检测和补救措施。借助InsightVM,您可以发现网络、云基础设施和虚拟化基础设施中所有终端的风险。
适当的风险优先级排序,以及为IT和DevOps部门提供的分步指导,有助于提供更高效的补救措施。
借助InsightVM,您可以通过工具的仪表板一目了然地实时查看IT基础设施中的风险。该仪表板还允许您根据风险缓解行动计划的目标来衡量和报告进度。
InsightVM可以与40多种领先技术集成,从SIEM和防火墙到工单跟踪系统,通过RESTful API与它们共享漏洞信息来增加价值。
InsightVM解决方案使用轻量级通用代理从终端收集信息,该代理与Rapid7的其他解决方案(如InsightIDR和InsightOps)使用的代理相同。一次部署就足以获取有关网络风险和终端用户的实时信息。
Detectify Surface Monitoring
Detectify的Surface Monitoring解决方案可以监控您IT基础设施中暴露在Web上的所有内容,加强应用程序子域的安全性,并检测公开的文件、配置缺陷和漏洞。
Detectify Surface Monitoring的优点之一是易于上手,您只需添加域名,该工具便会立即开始监控所有子域名和应用程序。
Detectify每天都会将Crowdsource道德黑客的研究成果纳入其解决方案中,因此您始终受到最新发现的漏洞的保护。即使是Detectify独有的无证文件。
Crowdsource是一个由350多名道德黑客组成的社区,他们不断努力将其研究成果整合到Detectify中,整个过程只需15分钟。
除了跟踪所有暴露在互联网上的网络资产和技术之外,Detectfiy还会分析您的DNS基础设施的状态并防止子域被劫持,同时检测意外的信息泄漏和泄露。例如,在应用程序或纯文本中硬编码了API密钥、令牌、密码和其他数据,而没有适当的配置。
Bugcrowd
Bugcrowd是一种攻击面管理工具,可用于查找、清点并为暴露的设备、被遗忘或隐藏的应用程序以及其他隐藏的IT资产分配风险级别。Bugcrowd通过将技术和数据与人群的智慧相结合来完成工作,为您的攻击面提供最全面的风险评估。
借助Bugcrowd,您可以分析扫描结果并将其打包以供用户和利益相关者查看。除了结果外,您还可以包含建议和补救计划,这可能非常有价值,例如在合并或收购期间。反过来,漏洞发现可以转化为Bug Bounty或渗透测试解决方案进行修复。
Bugcrowd的平台采用了一项名为AssetGraph的技术,该技术基于广泛的安全知识库,对处于风险中的资产进行排名。
Bugcrowd最强大的方面正是“人群”的概念:借助全球专家安全研究人员的网络,该工具可以大大减少您网络的攻击面,预测黑客可能发现但您尚未检测到的漏洞。
Mandiant Advantage
Mandiant的方法是通过执行图形映射来展示您的资产并触发风险暴露警报,从而将您的安全程序从被动转变为主动。
Mandiant允许您自动将其专业知识和智能应用于您的攻击面,告知您哪些资产容易受到攻击、哪些暴露以及哪些配置不当。
通过这种方式,您的安全团队可以实施智能威胁检测方案,并迅速响应,采取解决和缓解措施。
Mandiant的积极主动性通过实时监控得到证明,当您的资产状况发生变化时,警报会通知您,确保您的资产风险变化不会被忽视,并且您能比威胁领先一步。
借助Mandiant,您可以全面拥抱云技术并无风险地推进公司的数字化转型。
Mandiant的IT资产映射功能使您可以全面了解您的IT基础设施,让您可以通过250多个集成发现云中暴露的资源。它允许您识别与合作伙伴和第三方的关系,并检查公开的技术、资产和配置。
预期价值
在评估ASM工具的成本时,不仅要考虑它们的绝对价格,还要考虑它们通过简化威胁检测和缓解任务所带来的节省。这些工具的关键优势在于它们可以覆盖整个IT环境,包括本地、远程、云、容器化和虚拟化资源,确保不会忽略任何资产。
然而,请勿认为ASM工具是消除任何风险的灵丹妙药。这些工具的真正价值在于它们能让你主动管理漏洞,跟踪并获取用于优化修复任务的指标。