Przedstawiamy Bitdefender External Attack Surface Management (EASM)

Każda organizacja korzysta nie tylko z własnych urządzeń, takich jak komputery i smartfony, lecz także ma kontakt z sieciami swoich partnerów i kontrahentów. Takie elektroniczne zasoby mogą mieć słabości, m.in. otwarte porty, odsłonięte usługi i luki w zabezpieczeniach. Dlatego warto zastanowić się, w jaki sposób można zabezpieczyć się przed tego typu niebezpieczeństwami. Pamiętaj, że aby zmniejszyć powierzchnię ataku, potrzebujesz kompleksowej widoczności swoich zasobów zewnętrznych, zanim cyberprzestępcy zaczną ich używać. Właśnie dlatego powstał nowy moduł Bitdefender External Attack Surface Management (EASM).

8 lipca 2024 r. Bitdefender dodał nowe możliwości External Attack Surface Management (EASM) do GravityZone za pośrednictwem możlwiości Early Access Program (EAP). Ta funkcjonalność umożliwia zespołom ds. bezpieczeństwa automatyczne wykrywanie wszystkich zasobów, usług i potencjalnych luk w zabezpieczeniach urządzeń i aplikacji, z których korzysta Twoja organizacja.

Zarządzanie zewnętrzną powierzchnią ataku

Zewnętrzna powierzchnia ataku to termin, który odnosi się do wszystkich punktów wejścia i potencjalnych podatności, na które może być narażona dana organizacja. Wśród nich mogą być aplikacje internetowe, firmowa infrastruktura sieciowa, usługi w chmurze itp. Warto zauważyć, że powierzchnię ataku każdej organizacji można zmniejszyć, identyfikując i łagodząc podstawowe problemy związane z nieszczelnością infrastruktury firmowej sieci.

Aby zminimalizować potencjalne niebezpieczeństwo związane z punktami wejścia, które mogą wykorzystać cyberprzestępcy, warto przyjąć podejście dwutorowe. Należy zmniejszyć powierzchnię ataku i dbać o aktualizacje całego systemu. Powinieneś pamiętać o regularnym łataniu i aktualizacjach wszystkich urządzeń, zwłaszcza tych, które mogą być celem dla cyberprzestępców, szczególnie tych związanych z grupami ransomware. Ponadto powinieneś przeprowadzić inwentaryzację całej sieci zewnętrznej i wyłączyć wszystkie nieużywane usługi i porty, które mogłyby zostać wykorzystane przez atakujących.

Bitdefender EASM dzięki swojej uniwersalności może być używany zarówno przez administratorów, jak i analityków bezpieczeństwa. Analitycy bezpieczeństwa skupią się na dogłębnej analizie zagrożeń zewnętrznych, np. identyfikacji i ustalania priorytetów luk w zasobach zewnętrznych lub badania potencjalnych wektorów ataków i prób naruszeń.

Z kolei administratorzy mogą używać Bitdefender EASM do szerszych zadań zarządzania bezpieczeństwem i konfigurowania systemu. Działania te mogą obejmować automatyzację zarządzania poprawkami dla systemów zewnętrznych, egzekwowanie zasad bezpieczeństwa lub konfigurowanie zapór i kontroli dostępu dla pracowników.

W tym miejscu warto podkreślić, że Bitdefender EASM nie jest przeznaczony do testów penetracyjnych ani do ćwiczeń red team. Podczas gdy takie działania obejmują symulację ataków w świecie rzeczywistym, EASM jest zaprojektowany, aby zapewnić ciągłą widoczność Twoich zasobów zewnętrznych.

Zyskaj pełen wgląd w swoją zewnętrzną powierzchnię ataku w konsoli Bitdefender GravityZone

Bitdefender hostuje wszystkie usługi skanowania, dzięki czemu są one łatwo dostępne. Ten producent antywirusów zapewnia usługę bezagentową, która może skanować dowolny typ cyfrowych aktywów. Moduł EASM jest dostępny w sekcji Zarządzanie ryzykiem w konsoli Bitdefender GravityZone i obejmuje dwie zakładki: EASM Dashboard i EASM Inventory.

Panel EASM

Panel EASM umożliwia stworzenie własnej konfiguracji skanowania systemu: Jeśli chcesz korzystać z tej opcji, to wybierz między zasobami, takimi jak domena, e-mail, IP (IPv4, IPv6), blok IP i numer ASN (Autonomous System Number). Skanowanie może zostać wykonane natychmiast lub na podstawie wcześniej skonfigurowanego harmonogramu.

Po zakończeniu pierwszego skanowania, panel EASM zapewnia wgląd w kompleksowy przegląd potencjalnej powierzchni ataku za pomocą graficznego interfejsu. Można w nim znaleźć informacje o łącznej liczbie zasobów, które podzielono zgodnie z raportami ASN, certyfikatów, domen, rekordów DNS, bloków IP, adresów IPv4/IPv6, wiadomości e-mail i innych usług.

Jeśli chcesz uprościć zadania związane z ustalaniem priorytetów, panel EASM podświetli najważniejsze informacje, w tym krytyczne luki w zabezpieczeniach uporządkowane według priorytetu na podstawie kategorii zdefiniowanych przez CVE. Wśród nich są te najbardziej narażone na atak usługi, usługi sklasyfikowane według protokołu, większość otwartych portów i wygasające certyfikaty.

Wszystkie widżety prezentujące dane można dostosować do własnych preferencji. Jeśli klikniesz na interesującą Cię grafikę, to zostaniesz przeniesiony do strony inwentarza EASM, gdzie widok jest filtrowany dla tego konkretnego zasobu.

Inwentaryzacja EASM

Strona EASM Inventory przedstawia szczegółowe informacje o dostępnych zasobach. Do Twojej dyspozycji są raporty podzielone na kategorie według zasobów, takie jak wszystkie zasoby, ASN, domena (w tym subdomeny), IP (IPv4, IPv6), certyfikaty, rekordy DNS, e-maile i usługi.

Bitdefender EASM – kluczowe informacje

Strategia głębokiej obrony Bitdefender opiera się na wdrażaniu wielu środków bezpieczeństwa. Kluczem do zapewnienia swojej organizacji odpowiedniej ochrony jest uznanie, że żaden system nie może być całkowicie bezpieczny. Dlatego bardzo istotne jest podkreślenie, że EASM zwiększa możliwości zapobiegania, zapewniając widoczność i zarządzanie firmowymi zasobami zewnętrznymi. Nie zastępuje on jednak testów penetracyjnych ani usług typu Red Team, które obejmują aktywne testowanie obron poprzez symulowane ataki.

Dzięki Bitdefender GravityZone EASM Twoja firma może skuteczniej odpierać cyberataki, zmniejszając powierzchnię ataku i niwelując potencjalne punkty wejścia do sieci. Funkcjonalność Bitdefender EASM umożliwia wyraźne śledzenie całej zewnętrznej powierzchni ataku. Warto także zauważyć, że dzięki automatycznemu wykrywaniu oraz panelom bezpieczeństwa możesz zobaczyć najsłabsze punkty Twojej sieci oraz ustalić priorytety ryzyka i zabezpieczyć swoją organizację.

Jeśli chcesz poznać więcej możliwości Bitdefender EASM, to skontaktuj się z nami.