Gelişmiş Siber Savunma Sistemleri (ACD’ler) EASM Aracı, Gözlemevi’nde çeşitli güncellemeleri açıkladı. Yeni yetenekleri, sızdırılmış AWS erişimini ve gizli anahtarları izleme yeteneği ve Polyilfill gibi arka fırınlı bilinen tehlikeye girmiş ürünler de dahil olmak üzere yazılım tedarik zinciri güvenlik açıkları için yeni bir algılama özelliği içerir.
Tehdit manzarası daha karmaşık hale geldikçe, hem işletmeler hem de BT stratejileri sürekli akış içindedir. Gelirleri son on yılda 25 kez çoğalmış olan AWS gibi bulut servis sağlayıcılarının hızlı büyümesi bu evrimin altını çiziyor. ACDS müşterileri için bu, sorunsuz bulut iş yükü geçişlerine, kaynakları gerektiği gibi ölçeklendirir. Bununla birlikte, bu çeviklik dinamik bir saldırı yüzeyi yaratır, iş yükleri kaydırdıkça ve IP’ler yeniden atandıkça günlük olarak değişir. . ACD’ler 2024 raporunda siber güvenlik zorlukları güvenlik profesyonellerinin yarısının, şirketlerinin ağına bağlı olarak farkında olmadıkları cihazların olduğuna inandığını ortaya koydu. İşletme varlıklarının etkili bir şekilde güvence altına alınması, kesin saldırı yüzeyi tanımlaması ve tüm varlıkları, alt alanları, IP’leri ve kritik sistemleri bilmeyi gerektirir. Her iş yükü değişimi ile risk profili değişir, ortaya çıkan güvenlik açıklarının sürekli izlenmesini ve yönetimini talep eder.
Gözlemevi, milyarlarca internete bakan IP ve liman kombinasyonlarını tarayan ve bilinen ve bilinmeyen tehditleri doğrular, tanımlayan ve savunan bir Dış Saldırı Yüzey Yönetimi (EASM) aracını tanımlayan bir pazardır. Daha geleneksel güvenlik açığı taraması yönteminin aksine, Gözlemevi bir kuruluşun tüm güvenlik açığı manzarasını haritalar. Tescilli algoritmalar kullanılarak, benzersiz ACDS istihbaratı, bir kuruluşun iyileştirme ve proaktif korumaya öncelik vermesi için en alakalı tehdit takımyıldızlarını çıkarmak için kullanılır. Çözüm, bir kuruluşun tüm ağını bütünsel olarak güvence altına almak için üç yönlü bir yaklaşım kullanır: keşif, doğrulama ve içgörü.
Gözlemevi platformuna yükseltmeler şunları içerir:
- Kimlik ve Erişim Anahtar yetenekleri: Gözlemevi EASM aracı, İnternet’e maruz kalan herhangi bir kimlik ve erişim anahtarlarını tanımlayabilir ve rapor edebilir. Bunların tanımlanması ve raporlanması, CISO ve daha geniş güvenlik ekibinin bir kuruluşun güvenlik duruşunu planlamasına, harekete geçmesine ve sertleştirmesine büyük ölçüde yardımcı olur.
- AWS Erişim Anahtarları ve Gizli Anahtarlar İzleme: Gözlemevi, saldırı yüzeyini izleyebilir ve sızdırılmış olabilecek AWS erişimini ve gizli anahtarları keşfedebilir. Bu anahtarlar maruz kalırsa, saldırganlar bulut kaynaklarının kontrolünü kazanabilir, verileri çalabilir ve önemli ücretlere neden olabilir. Sızıntılara karşı uyarıldığında derhal eylem, yetkisiz erişimi, finansal kayıpları ve güvenlik ihlallerini önlemeye yardımcı olabilir.
- Polyfill.io Yazılım tedarik zinciri güvenlik açığı algılama: Polyfill, açık kaynaklı yazılım paketleri için bir barındırma hizmetidir. 2024’te devralındı Kullanıcıların tarayıcılarına kötü amaçlı kod enjekte etmek için kullanan bir tehdit aktör grubu tarafından. Bu teknoloji küresel olarak 100.000’den fazla büyük kuruluş tarafından kullanıldı. Birçok eski web sitesi, hem kullanıcı hem de veri güvenliğini tehlikeye atan, tüm tedarik zincirine önemli risk sunan kötü amaçlı yazılım enjeksiyon riskini tam olarak azaltmak için çoklu dolguyu tedarik zincirlerinden çıkarmamıştır. Gözlemevi, polyilfill ve bilinen diğer uzlaşmış yazılım tedarik zinciri ürünlerinin varlığını tespit edebilir.
ACDS Gözlemevi EASM, yeni yetenekleri tanıtmanın yanı sıra, kurumsal işletmelere sürekli olarak interneti tarayan ve bilinen CVES, ilişkili EPSS ve CVSS puanları, CISA kev bayrakları olanlar hakkında rapor veren bir platform sunmaya devam ediyor. Bulunan güvenlik açıklarının her biri üzerinde ayrıntılı ayrıntılarla ek içgörü verilmektedir.
ACDS CTO’su Elliott Wilkes şunları söyledi: “Gözlemevi platformu, güvenlik liderlerine ve CISOS’a, bulut ortamı çağında gerekli olan kuruluşlarının karmaşık, sürekli gelişen saldırı yüzeyini derinlemesine bilgi ve anlamalarını sağlıyor. . İşletme varlıklarının güvence altına alınması, tüm varlıkları, alt alanları, IP adreslerini ve kritik sistemleri kapsayan, saldırı yüzeyinin tam olarak tanımlanmasına bağlıdır. Risk peyzajı her iş yükü değişimi ile değiştiğinden, ortaya çıkan güvenlik açıklarının sürekli izlenmesi ve yönetimi kritiktir. Yaklaşan bulut ve siber fuarda Gözlemevi’nin pazar tanımlama araçlarını sergilemeyi dört gözle bekliyorum. ”
ACD’ler, 12 – 13 Mart 2025’te Londra Excel’de düzenlenen bulut ve Cyber Expo’da Stand CS136’da sergilenecek. Standda canlı gösteriler sunulacak.
ACDS sonrası, EASM platformunda yeni güncellemeleri açıklar ve işletmeler için güvenliği artıran BT Security Guru’da ilk kez ortaya çıktı.