7个最佳攻击面监测,了解您的安全风险暴露情况
计算机网络的攻击面是指所有未经授权的用户可以突破以提取数据或引起问题的所有点(或攻击向量)。
为了使网络受到良好的保护,将攻击面保持尽可能小以实现最佳保护至关重要。即使您将网络的攻击面尽可能小,也必须不断监控,以便能够在最短时间内识别并阻止任何潜在威胁。
一旦识别和完全映射了攻击面,就至关重要地测试其漏洞,以识别当前和未来的风险。这些任务是攻击面监控(asm)的一部分。
有专门设计用于攻击面监控的工具。一般来说,这些工具通过扫描网络和it资产(终端、web应用程序、web服务等)来查找暴露的资源。
扫描后,它们会向您报告检测到的风险,并开始不断监控您的网络,以检测攻击面的变化或新风险的出现。
最好的这些工具使用威胁数据库,随着每个新威胁的出现而保持最新,以预先防范问题。以下是对最佳asm工具的评估。
upguard
由upguard提供的平台构成了一种全方位的风险管理和第三方攻击面软件。它由三部分组成:
- upguard供应商风险:专为持续监控技术供应商、自动化安全问卷和减少来自第三方和第四方的风险而设计的第三方风险管理。
- upguard breachsight:防止数据泄露、揭示泄露的凭据并保护客户数据的攻击面管理。
- upguard cyberresearch:扩展对第三方风险的保护的托管安全服务。upguard分析师联手监控您的组织和供应商,检测潜在的数据泄露。
upguard提供了一份免费的网络安全报告,以展示该工具的能力。通过这份免费报告,您可以发现网站、电子邮件系统或网络上的关键风险。报告提供即时见解,使您能够立即对数百个风险因素采取行动,包括ssl、开放端口、dns健康状况和常见漏洞。
在使用免费报告证明服务的实用性之后,您可以根据业务或网络的规模购买不同的定价选项进行服务。
基本的小型企业选项允许您在攻击面管理方面迈出第一步,然后根据需要扩展能力。
reflectiz
reflectiz为企业提供了对其风险面的完整视图,帮助它们应对由于开源工具和第三方应用程序的使用增加而产生的风险。
reflectiz应用程序是零影响的,意味着它不需要安装,可以远程运行,避免了it资源的妥协和对敏感公司信息的访问。
reflectiz的策略基于一种创新的沙箱,通过专有的行为分析扫描第一、第三和第四方应用程序,以检测所有漏洞。
然后通过一个单一的仪表板展示分析结果。最后,它优先处理风险,然后纠正它们,并解决任何合规性问题。
reflectiz对公司的在线生态系统的分析效果不断提高,通过定期的互联网扫描来保持其庞大的威胁数据库更新。
这样,无论公司的规模如何,该解决方案都能为其客户提供一流的价值,因为它支持小团队、中型组织,甚至大型全球公司。
intruder
通过intruder,您可以发现公司it基础设施在互联网上暴露的所有区域,从而更好地了解公司的攻击面并通过控制来限制不应该公开的内容。
intruder提供了一个简单的搜索工具,用于查找开放的端口和服务,并使用自适应过滤器识别攻击者可能能够访问的技术。
由于网络的攻击面在时间上并不是静态的,intruder还提供了持续监控的可能性,以监视it环境中的任何变化。
例如,您可以获取最近已打开的任何端口或服务的报告。该工具还通过警报让您了解可能不知道的部署情况。
对于具有非常庞大的网络的公司,intruder提供了独特的智能侦察功能,可以自动确定您网络中的哪些资产是活动的。这限制了扫描操作仅针对活动目标,减少费用,因此您无需支付不活动系统的费用。
在攻击面管理任务中,intruder还添加了ssl和tls证书过期控制。通过这个功能,当您的证书即将过期时,您将收到通知,从而保持安全,避免您的服务或网站停机。
insightvm
rapid7的insightvm平台旨在提供风险检测和纠正方面的清晰度。通过insightvm,您可以发现网络中所有终端、云基础设施和虚拟化基础设施的风险。
适当的风险优先级排序,结合it和devops部门的逐步指南,可以提供更高效和有效的纠正程序。
使用insightvm,您可以在工具的仪表板上实时、一目了然地看到it基础设施中的风险。该仪表板还允许您根据风险缓解行动计划的目标衡量和报告进展情况。
insightvm可以与40多个领先的技术集成,从siem和防火墙到工单跟踪系统,通过restful api与它们共享漏洞信息,从而增加价值。
insightvm解决方案使用轻量级通用代理收集终端的信息,与rapid7的其他解决方案(如insightidr和insightops)使用相同的代理。一个部署就足以获得有关网络风险和终端用户的实时信息。
detectify surface monitoring
detectify的表面监控解决方案可监控您在it基础设施中向网络公开的所有内容,强化应用程序子域的安全性,并检测暴露的文件、配置缺陷和漏洞。
detectify表面监控的一个优势是轻松上手,您只需添加域名,工具即刻开始监控所有子域和应用程序。
detectify每天将crowdsource的道德黑客研究结果纳入其解决方案,确保您始终受到最新发现的漏洞的保护,甚至是那些仅限于detectify的未记录漏洞。
crowdsource是一个由超过350名道德黑客组成的社区,他们不断努力将他们的研究结果纳入detectify,仅需15分钟左右。
除了跟踪您公开在互联网上的所有网络资产和技术之外,detectify还分析您的dns基础设施的状态,并防止子域接管,同时检测意外信息泄露和披露,例如api密钥、令牌、密码和其他未经适当配置的明文数据。
bugcrowd
bugcrowd是一个攻击面管理工具,允许您找到、记录并为暴露的设备、遗忘或隐藏的应用程序以及其他隐藏的it资产分配风险级别。bugcrowd通过将技术和数据与流行的聪明才智相结合,为您的攻击面提供最全面的风险评估。
通过bugcrowd,您可以分析扫描结果并打包供用户和利益相关者审查。除了结果,您还可以包括建议和纠正计划,这在合并或收购过程中非常有价值。反过来,漏洞发现可以转移到bug赏金或渗透测试解决方案以进行纠正。
bugcrowd的平台拥有一个名为assetgraph的技术,根据广泛的安全知识库对风险资产进行排名。
bugcrowd最强大的一点正是“众包”一词:由于拥有全球专业安全研究人员的网络,该工具可以大幅减少您网络的攻击面,预测黑客发现尚未发现的漏洞。
mandiant advantage
mandiant的方法是将您的安全程序从被动变为主动,通过执行图形映射来揭示您的资产,并在风险暴露时触发警报。
mandiant允许您自动将其专业知识和智能应用于您的攻击面,告诉您哪些是易受攻击的、暴露的和配置错误的。
通过这种方式,您的安全团队可以建立一个智能的威胁检测方案,立即响应解决和缓解。
mandiant的主动性通过实时监控得以体现,支持警报,通知您当资产情况发生变化时,以便不会漏掉任何资产暴露的变化,并且您能够在威胁出现之前走在前面几步。
使用mandiant,您可以充分拥抱云技术,推动公司的数字化转型,而不会有风险。
mandiant的it资产映射为您提供对it基础设施的完全可见性,使您能够通过超过250种集成发现在云中暴露的资源。它允许您识别与合作伙伴和第三方的关系,并检查暴露的技术、资产和配置的组成。
预见的价值
在分析asm工具的成本时,重要的不仅是看它们的绝对价格,还要考虑它们通过简化威胁检测和缓解任务所带来的节省。这些工具的关键之处在于它们覆盖您的整个it环境,包括本地、远程、云、容器化和虚拟机资源,以便您的任何资产都不会从您的监控中遗漏。
然而,不要认为asm工具是一个能够单独消除任何风险的万能武器。这些工具的真正价值在于它们使您能够积极管理漏洞,并跟踪和获取优化缓解任务的指标。