Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
Strona główna / AktualnościBezpieczeństwo w InternecieDla biznesuInformacja Prasowa / Przedstawiamy Bitdefender External Attack Surface Management (EASM)

Przedstawiamy Bitdefender External Attack Surface Management (EASM)

Wróć do Aktualności

01 lipca 2025

Każda organizacja korzysta nie tylko z własnych urządzeń, takich jak komputery i smartfony, lecz także ma kontakt z sieciami swoich partnerów i kontrahentów. Takie elektroniczne zasoby mogą mieć słabości, m.in. otwarte porty, odsłonięte usługi i luki w zabezpieczeniach. Dlatego warto zastanowić się, w jaki sposób można zabezpieczyć się przed tego typu niebezpieczeństwami. Pamiętaj, że aby zmniejszyć powierzchnię ataku, potrzebujesz kompleksowej widoczności swoich zasobów zewnętrznych, zanim cyberprzestępcy zaczną ich używać. Właśnie dlatego powstał nowy moduł Bitdefender External Attack Surface Management (EASM).

Pracownik Bitdefender pracuje przy komputerze

8 lipca 2024 r. Bitdefender dodał nowe możliwości External Attack Surface Management (EASM) do GravityZone za pośrednictwem możlwiości Early Access Program (EAP). Ta funkcjonalność umożliwia zespołom ds. bezpieczeństwa automatyczne wykrywanie wszystkich zasobów, usług i potencjalnych luk w zabezpieczeniach urządzeń i aplikacji, z których korzysta Twoja organizacja.

Zarządzanie zewnętrzną powierzchnią ataku

Zewnętrzna powierzchnia ataku to termin, który odnosi się do wszystkich punktów wejścia i potencjalnych podatności, na które może być narażona dana organizacja. Wśród nich mogą być aplikacje internetowe, firmowa infrastruktura sieciowa, usługi w chmurze itp. Warto zauważyć, że powierzchnię ataku każdej organizacji można zmniejszyć, identyfikując i łagodząc podstawowe problemy związane z nieszczelnością infrastruktury firmowej sieci.

Aby zminimalizować potencjalne niebezpieczeństwo związane z punktami wejścia, które mogą wykorzystać cyberprzestępcy, warto przyjąć podejście dwutorowe. Należy zmniejszyć powierzchnię ataku i dbać o aktualizacje całego systemu. Powinieneś pamiętać o regularnym łataniu i aktualizacjach wszystkich urządzeń, zwłaszcza tych, które mogą być celem dla cyberprzestępców, szczególnie tych związanych z grupami ransomware. Ponadto powinieneś przeprowadzić inwentaryzację całej sieci zewnętrznej i wyłączyć wszystkie nieużywane usługi i porty, które mogłyby zostać wykorzystane przez atakujących.

Bitdefender EASM dzięki swojej uniwersalności może być używany zarówno przez administratorów, jak i analityków bezpieczeństwa. Analitycy bezpieczeństwa skupią się na dogłębnej analizie zagrożeń zewnętrznych, np. identyfikacji i ustalania priorytetów luk w zasobach zewnętrznych lub badania potencjalnych wektorów ataków i prób naruszeń.

Z kolei administratorzy mogą używać Bitdefender EASM do szerszych zadań zarządzania bezpieczeństwem i konfigurowania systemu. Działania te mogą obejmować automatyzację zarządzania poprawkami dla systemów zewnętrznych, egzekwowanie zasad bezpieczeństwa lub konfigurowanie zapór i kontroli dostępu dla pracowników.

W tym miejscu warto podkreślić, że Bitdefender EASM nie jest przeznaczony do testów penetracyjnych ani do ćwiczeń red team. Podczas gdy takie działania obejmują symulację ataków w świecie rzeczywistym, EASM jest zaprojektowany, aby zapewnić ciągłą widoczność Twoich zasobów zewnętrznych.

Zyskaj pełen wgląd w swoją zewnętrzną powierzchnię ataku w konsoli Bitdefender GravityZone

Bitdefender hostuje wszystkie usługi skanowania, dzięki czemu są one łatwo dostępne. Ten producent antywirusów zapewnia usługę bezagentową, która może skanować dowolny typ cyfrowych aktywów. Moduł EASM jest dostępny w sekcji Zarządzanie ryzykiem w konsoli Bitdefender GravityZone i obejmuje dwie zakładki: EASM Dashboard i EASM Inventory.

Panel EASM

Panel EASM umożliwia stworzenie własnej konfiguracji skanowania systemu: Jeśli chcesz korzystać z tej opcji, to wybierz między zasobami, takimi jak domena, e-mail, IP (IPv4, IPv6), blok IP i numer ASN (Autonomous System Number). Skanowanie może zostać wykonane natychmiast lub na podstawie wcześniej skonfigurowanego harmonogramu.

Po zakończeniu pierwszego skanowania, panel EASM zapewnia wgląd w kompleksowy przegląd potencjalnej powierzchni ataku za pomocą graficznego interfejsu. Można w nim znaleźć informacje o łącznej liczbie zasobów, które podzielono zgodnie z raportami ASN, certyfikatów, domen, rekordów DNS, bloków IP, adresów IPv4/IPv6, wiadomości e-mail i innych usług.

Jeśli chcesz uprościć zadania związane z ustalaniem priorytetów, panel EASM podświetli najważniejsze informacje, w tym krytyczne luki w zabezpieczeniach uporządkowane według priorytetu na podstawie kategorii zdefiniowanych przez CVE. Wśród nich są te najbardziej narażone na atak usługi, usługi sklasyfikowane według protokołu, większość otwartych portów i wygasające certyfikaty.

Bitdefender EASM

Wszystkie widżety prezentujące dane można dostosować do własnych preferencji. Jeśli klikniesz na interesującą Cię grafikę, to zostaniesz przeniesiony do strony inwentarza EASM, gdzie widok jest filtrowany dla tego konkretnego zasobu.

Inwentaryzacja EASM

Strona EASM Inventory przedstawia szczegółowe informacje o dostępnych zasobach. Do Twojej dyspozycji są raporty podzielone na kategorie według zasobów, takie jak wszystkie zasoby, ASN, domena (w tym subdomeny), IP (IPv4, IPv6), certyfikaty, rekordy DNS, e-maile i usługi.

Panel Bitdefender EASM

Bitdefender EASM – kluczowe informacje

Strategia głębokiej obrony Bitdefender opiera się na wdrażaniu wielu środków bezpieczeństwa. Kluczem do zapewnienia swojej organizacji odpowiedniej ochrony jest uznanie, że żaden system nie może być całkowicie bezpieczny. Dlatego bardzo istotne jest podkreślenie, że EASM zwiększa możliwości zapobiegania, zapewniając widoczność i zarządzanie firmowymi zasobami zewnętrznymi. Nie zastępuje on jednak testów penetracyjnych ani usług typu Red Team, które obejmują aktywne testowanie obron poprzez symulowane ataki.

Dzięki Bitdefender GravityZone EASM Twoja firma może skuteczniej odpierać cyberataki, zmniejszając powierzchnię ataku i niwelując potencjalne punkty wejścia do sieci. Funkcjonalność Bitdefender EASM umożliwia wyraźne śledzenie całej zewnętrznej powierzchni ataku. Warto także zauważyć, że dzięki automatycznemu wykrywaniu oraz panelom bezpieczeństwa możesz zobaczyć najsłabsze punkty Twojej sieci oraz ustalić priorytety ryzyka i zabezpieczyć swoją organizację.

Jeśli chcesz poznać więcej możliwości Bitdefender EASM, to skontaktuj się z nami.

Podobne artykuły:

Oszustwa OLX, Vinted i marketplace - jak nie dać się nabrać?

Dlaczego antywirus to za mało – czym różnią się EDR, XDR i MDR

Jak rozpoznać fałszywy sklep internetowy - poradnik przed Black Friday

Czy Twoja firma przetrwałaby atak ransomware? 7 rzeczy, które musisz sprawdzić

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

Formularz kontaktowy

Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

Klient
Indywidualny Napisz / Kliknij
Klient
Biznesowy Napisz / Kliknij
Reseller Napisz / Kliknij

    Dane kontaktowe





      Dane kontaktowe




      Do 10 osób

      Do 50 osób

      Więcej niż 50 osób

      Do 10 osóbDo 50 osóbWięcej niż 50 osób

      Do 20 urządzeń

      Do 50 urządzeń

      Więcej niż 100 urządzeń

      Do 20 urządzeńDo 50 urządzeńWięcej niż 100 urządzeń

        Dane kontaktowe




        Partner stały

        Początek współpracy

        Partner stałyPoczątek współpracy