Attack Surface Management

Эксперты F6 сканируют ресурсы компании в интернете, чтобы идентифицировать и индексировать корпоративную инфраструктуру. Затем взаимосвязи между этими ресурсами отображаются с помощью цифровых подключений, таких как поддомены, SSL-сертификаты, DNS-записи и других методов обнаружения. Когда вы входите в домен своей организации, система может немедленно идентифицировать вашу инфраструктуру. В последствии данные дополняются методами обнаружения в режиме реального времени и проверками безопасности для выявления проблем и выдачи предупреждений для их устранения.

Цель Attack Surface Management — определить всю поверхность атаки, включая внешние активы, такие как теневые ИТ-ресурсы, забытая инфраструктура и неправильно настроенные базы данных, которые случайно оказываются в открытом доступе. Это отличается от обычных сканеров уязвимостей тем, что для работы таких сканеров необходимо предоставить определенный диапазон IP-адресов известных ресурсов.

Attack Surface Management имеет несколько преимуществ. Во-первых, продукт позволяет идентифицировать скрытые активы, что значительно снижает риск атак и повышает безопасность инфраструктуры. Во-вторых, обнаруженные активы могут быть добавлены к существующим средствам обеспечения безопасности, таким как сканеры уязвимостей, тесты на проникновение и другие инструменты. И, наконец, за счет автоматизации процесса идентификации и инвентаризации внешних ресурсов, команды и персонал, которые обычно тратят значительное количество времени на выполнение этих задач, могут свободно перераспределять ресурсы на другие высокоприоритетные проекты.

F6 уже более десяти лет сканирует теневой интернет и обнаруживает информацию об угрозах. Это включает в себя скомпрометированные учетные данные, обсуждения на форумах дарквеба, вредоносные программы, хостинг фишинговых ресурсов, продажу доступа к корпоративным сетям, трафик с серверов C&C, активность ботнетов и многое другое. При развертывании системы ASM ваша организация и все ее подтвержденные активы проверяются по этим базам данных на предмет наличия совпадений. Если такие есть, то информация по поводу найденного актива появляется на дашборде Attack Surface Management.

Как только у вас появится доступ к Attack Surface Management, вам потребуется всего несколько кликов, чтобы отобразить весь внешний периметр компании. Никаких агентов, интеграций или серьезных конфигураций не требуется.

Нет, Attack Surface Management осуществляет пассивный сбор данных.

Цены на решение зависят от общего количества доменов, поддоменов, SSL-сертификатов и IP-адресов в организации, что делает продукт доступным для компаний любого размера и сферы деятельности. Срок действия лицензий обычно составляет 1 год, хотя более длительные лицензии доступны по сниженной цене.