Günümüzün karmaşık tehdit ortamında, güvenlik profesyonelleri için zorluk sadece tehditleri yenmek değil, aynı zamanda güvenlik açıklarınızı ilk etapta buluyor. Harici saldırı yüzey yönetimi (EASM) araçları burada devreye giriyor.
EASM, saldırganların kuruluşunuzu hedeflemek için kullandığı birçok zayıflığı belirleyebilir. Etkili çözümler, kamuya açık alanda görülebilen kurumsal varlıkların ve bulut hizmetlerinin güvenlik açıkları hakkında önemli bilgiler sağlar.
Uygulamada, EASM bir dizi süreç, teknoloji ve profesyonel hizmetlere atıfta bulunabilir, ancak hepsinin ortak bir yanı vardır: Gartner’ın belirttiği gibi “internete bakan varlıkları ve sistemleri ve kötü niyetli tehdit aktörleri tarafından hedeflenebilecek maruziyetleri keşfetmek için kullanılırlar”.
Güvenlik odaklı herhangi bir teknolojide olduğu gibi, EASM’in modern bir güvenlik yığınına nasıl uyduğunu anlamak önemlidir. EASM mevcut mimarinizin yerini almamalıdır; Bunun yerine, etkili bir sistem yeteneklerinizi tamamlayacak ve yeni bilgiler ve zeka sunacaktır.
Tehlikeleri Genişletme
Modern organizasyonlar için saldırı yüzeyi, donanımdan yazılıma ve ağlara ve hatta insanlara kadar geniş. Geçmişte, odak noktası ağ cihazları ve şirket içi sunucular gibi varlıklardı. Bununla birlikte, KuppingerCole analistinin belirttiği gibi, bu bulut hizmetlerinin, mobil cihazların, Nesnelerin İnterneti ve hatta uzaktan çalışma uygulamalarının büyümesiyle genişledi:
“Bu genişleme yeni uç noktalar ve potansiyel güvenlik açıkları getiriyor ve kuruluşları siber tehditlere daha duyarlı hale getiriyor.”
EASM Tools, kuruluşların hızla büyüyen bu tehdit ortamıyla kavrama yapmasına nasıl yardımcı olur? Belirli çözümler değişse de, etkili bir EASM aracı tipik olarak üç temel özellik üzerine kurulur:
1. Sürekli Keşif: EASM, dış varlıklarınızın ve dolayısıyla güvenlik açıklarınızın keşfini otomatikleştirmek için tasarlanmıştır. Bu, diğer varlıkların yanı sıra DNS kayıtlarını, e -posta sistemlerini ve web siteleri ve dosya paylaşımları gibi uygulamaları içerebilir.
2. Otomatik Güvenlik Analizi: İlk aşamada yapılan keşiflere dayanarak, bu ikinci aşama, yazılım güvenlik açıkları, hata kodları ve şifrelenmemiş giriş sayfaları gibi potansiyel güvenlik sorunlarını belirlemek için ek doğrulamalar getirir.
3. Riske dayalı raporlama: Doğrudan belirlenen sorunlara öncelik vermek çok önemlidir. OutPost24 EASM gibi çözümlerle, kullanıcılar öncelikli tehditleri azaltma konusunda eylem planları alırlar.
EASM Avantajları
EASM’i mümkün olan en erken aşamada süreçlerinize entegre ederek, Saldırı Yüzeyinin Güvenlik Operasyon Merkezinize (SOC) tam görünürlüğünü verirsiniz. Kör lekeleri kesebilir, proaktif engellemeyi veya iyileştirmeyi etkinleştirebilir ve olay yanıtını kolaylaştırabilirsiniz.
Bazı temel avantajlara bakalım:
Sürekli İzleme: En son EASM, sürekli olarak çalışan ve güvenlik açığı tarayıcılarına, güvenlik duvarlarına veya uyarı eşiklerine ulaşmadan önce yeni maruz kalan varlıkları tespit eden bir ilk satır aracıdır.
Şekil 1: Şirketinize bağlı tüm varlıkları ve bunların birbirlerine nasıl bağlı olduklarını biliyor musunuz?
Zenginleştirilmiş Tehdit İstihbaratı: EASM verileri, veri yayınlarını zenginleştirmek ve güvenlik bilgileri ve olay yönetimi (SIEM) ve uç nokta algılama ve yanıt (EDR) işlemlerini bilgilendirmek için kullanılabilir. Bu, düşmanca keşif çabalarını veya erken aşama saldırılarını tespit etme yeteneğinizi geliştirerek önemli bir avantaj sağlıyor.
Şekil 2: Derin ve karanlık web’de organizasyonlarınızın gölgesini yapıyor musunuz?
Gelişmiş Dijital Risk Koruması (DRP): Etkili EASM ile maruz kalan varlıkları (sızdırılmış kimlik bilgileri gibi) tanımlayabilirsiniz. Bu bilgiler, marka kimliğine bürünme veya kimlik avı kampanyaları gibi tehditleri tespit etmek için daha geniş DRP programlarına beslenebilir.
Şekil 3: Hangi alanların sizin tarafınızdan yönetilmesi ve hangileri potansiyel kimlik avı veya alan-squatting girişimleri olabilmelidir?
Tamamlayıcı bir yetenek
EASM mevcut güvenlik mimarisinin yerine geçmez: daha ziyade süreçlerinizi etkinleştirmeli ve geliştirmelidir.
EASM, resmi değişim süreçlerinin dışına çıkmış olan herhangi bir varlık da dahil olmak üzere, özellikle saldırganların harici olarak gördüklerine odaklanır. Bu, kendi odaklı sistemleriniz tarafından geride bırakılan boşlukları doldurduğu anlamına gelir.
Örneğin, doğru, gerçek zamanlı varlık haritalarına dayanan modern kalem testlerini yapın. EASM, yeni varlıklar hakkında bilgi verir ve izlenmelerini sağlar, yani kırmızı ekip etkileşimleri ve benzer çabalar doğru bilgileri kullanabilir.
Benzer şekilde, mevcut güvenlik açığı tarayıcılarınızla el ele çalışmak üzere etkili bir EASM sistemi tasarlanacaktır. Bir güvenlik açığı tarayıcısı yazılım güvenlik açıklarını ve bilinen varlıkları arayacak olsa da, EASM tarayıcıları IP adreslerinden ziyade DNS bilgilerini kullanarak hem bilinen hem de bilinmeyen varlıkları keşfeder.
Önemli olarak, bir yedek olarak işlev görmek yerine mevcut bulut güvenlik duruş yönetimi (CSPM) çözümünüzle de yakın çalışacaktır. CSPM, bilinen bulut kaynakları içindeki yapılandırma uyumluluğuna odaklanırken, EASM bilinmeyen veya unutulmuş bulutla barındırılan uç noktaları keşfeder. Başka bir deyişle, CSMP ve EASM tamamlayıcıdır.
Eylem edilebilir sonuçlar
Genel olarak, güvenlik boşluklarını kapatmak için basit, etkili radyasyon eylemleri istiyorsunuz. Outpost24’ün EASM hizmeti sadece bu özelliği sağlamayı amaçlamaktadır. OutPost24’ün EASM çözümü, büyüyen saldırı yüzeyinizi otomatik veri toplama, zenginleştirme ve AI güdümlü analiz modülleriyle haritalayan bulut tabanlı bir platformdur. Sistemimiz, saldırı yolları ve güvenlik açıkları için kuruluşunuzun tüm bilinen ve bilinmeyen internete yönelik varlıklarını analiz eder.
Sistem, e -posta/DNS/Web’deki yanlış yapılandırmalar, zayıf şifreleme, güvenlik açıkları ve çok daha fazlası dahil olmak üzere güvenlik konularına otomatik olarak öncelik verir ve raporlar.
Temel özellikler şunları içerir:
- 24/7 izleme
- Kapsamlı keşif
- Etkileşimli bir pano
- Özel uyarılar ve raporlar
- Geliştirilmiş iş akışı
OutPost24’ten EASM, kuruluşunuzun harekete geçirilebilir sonuçlar vermesini sağlar ve doğru risk puanlaması hafifletme ve etkili önceliklendirme sağlama risklerini vurgular.
Giderek daha tehlikeli ve karmaşık bir dış tehdit ortamında teknoloji, kuruluşların varlıkta hiç bilmediğinizler de dahil olmak üzere kuruldaki tehditleri izlemelerine yardımcı olabilir. EASM artık sahip olmak güzel değil – bu çok önemli.
Nasıl çalıştığını görmek ister misiniz?