Tüm Surface Monitoring kullanıcıları, Saldırı Yüzeyi Politikalarını doğrudan yeni Etki Alanları sayfasıdaha önce mevcut olmayan çeşitli özellik kombinasyonlarını mümkün kılıyor. Kullanıcılar artık uyarılıyor politika ihlalleri meydana geldiğinde doğrudan Slack ve Jira gibi entegre araçları aracılığıyla.
Saldırı yüzeyi verilerini eyleme dönüştürülebilir hale getirme
Kullanıcılarımız dijital ürün ve hizmetlerinin güvenliğinden sorumludur. Açıkları araştırmalarına, güvenlik politikaları belirlemelerine ve güvenlik açıklarına hızlı bir şekilde yanıt vermelerine olanak tanıyan en son saldırı yüzeyi verilerine sahip olmanın onlar için önemli olduğunu biliyoruz. Lansmanımızı başlattık yeni alan adları sayfası kullanıcılarımızın bu işi yapmalarına yardımcı olmak.
Kullanıcılar artık çeşitli özellikleri filtrele Bir bakışta saldırı yüzeyleri hakkında. Bir kullanıcı şu soruyu sorabilir: “İzin verilmeyen ülkelerde AWS’de veri barındırdığım örneklerim var mı?” Bu kullanıcı artık bu soruyu Detectify’da yanıtlamak için etki alanları sayfasını filtreleyebilir; bu, aksi takdirde bulut hizmetlerinden sorumlu ekip arkadaşlarıyla iletişim kurmasını gerektirecek bir şeydi.
Ancak bu denklemin yalnızca yarısını çözer. Uyumluluk gereksinimleri ayrıca belirli coğrafyalarda AWS veya GPC gibi bulut sağlayıcılarının kullanımının sınırlandırılması gibi dahili güvenlik politikalarına da bilgi verir. Kullanıcılar artık saldırı yüzeyi verileriyle çalışırken güvenlik politikalarını doğrudan etki alanları sayfasından ayarlayabilir.
Politika başına 300’den fazla ihlali tespit etme
Fazlasıyla gözlemledik Politika başına 300 ihlal yarattı. Kullanıcılar ayrıca her politika için kuruluşlarının risk toleransını yansıtan kendi önem derecelerini de belirleyebilirler. Bu, politika ihlalleri için esnek ve sürdürülebilir bir iş akışına olan ihtiyacın altını çiziyor. Politika ihlallerine API’miz ve entegrasyonumuz aracılığıyla erişmek, kullanıcılarımızın önceliklendirme ve düzeltme için uzun vadede ihtiyaç duyduğu esnekliği ve ölçeklenebilirliği sunar.
Entegrasyonlarla yeni politika ihlalleri konusunda uyarı alın
Daha önce, orta ve büyük ölçekli müşterilerimizin ihtiyaçlarını karşılamayan politika ihlalleriyle çalışmak için kullanıcıların Detectify’da oturum açması gerekiyordu. Artık kullanıcılar, entegrasyon platformumuzu ve genel API’mızı kullanarak politika ihlallerini tercih ettikleri iş akışına entegre edebilirler. Ayrıca genel API’yi kullanarak politika ihlallerine ilişkin otomasyonunuzu tamamen özelleştirebilirsiniz.
Oluşturmanız gerektiğini düşündüğümüz ilk 3 politikamız
Güvenlik politikaları oluşturmak ve uygulamak, genellikle daha zayıf ekipler ve daha az kaynakla saldırı yüzeyini güvence altına almakla görevli kullanıcılarımız için zorlu bir iştir. Güvenlik Politikaları bu sorunu Detectify’a yerleştirerek çözer. Ancak bazı zorluklar diğerlerinden daha yaygındır. Başlamanıza yardımcı olabilecek ilk üç politikamız şunlardır:
- Onaylanmayan ülkelerde kullanılan belirli hizmet sağlayıcılar varsa beni uyar. Birçok kuruluş birden fazla coğrafyada faaliyet gösteriyor ve bu da veri güvenliğiyle ilgili zorlukları beraberinde getiriyor. Kullanıcıların, bu ihlalleri meydana geldiğinde tespit etmelerine yardımcı olmak amacıyla belirli coğrafyalara yönelik bulut hizmet sağlayıcılarında politikalar oluşturmalarını öneririz.
- 80 veya 443 olmayan herhangi bir bağlantı noktası açılırsa beni uyar. Günümüzde aktif güvenlik politikalarının %70’inden fazlası, veritabanı trafiğiyle ilişkili bağlantı noktaları gibi potansiyel olarak riskli açık bağlantı noktalarını tespit edecek şekilde yapılandırılmıştır.
- Bu varlıklarda belirli bir teknoloji tespit edilirse beni uyar. Kuruluşların genellikle bilinen güvenlik açıklarına sahip yasaklanmış teknolojiler gibi geliştirme yönergeleri vardır. Kullanıcılar, yasaklanmış teknolojileri veya izin verilmeyen herhangi bir şeyi tespit etmek için politikalar oluşturabilir.
Güvenlik Politikaları yalnızca Surface Monitoring müşterilerinin kullanımına açıktır. Bu özelliği denemek ilginizi çekiyorsa CSM’niz veya [email protected] aracılığıyla bize ulaşın.