Cum vă asigurați de securitatea aplicației și a infrastructurii împotriva amenințărilor cibernetice?
Detectify propune o platformă cuprinzătoare pentru inventarierea activelor și monitorizarea securității, incluzând scanarea vulnerabilităților, descoperirea gazdelor și identificarea software-ului utilizat. Prin utilizarea acestei soluții, veți putea preveni surprize neplăcute, cum ar fi prezența unor gazde necunoscute cu vulnerabilități sau subdomenii ușor de exploatat de atacatori.
Există numeroase aspecte care pot fi vulnerabile și pe care atacatorii le pot exploata. Printre cele mai frecvente se numără:
- Menținerea porturilor deschise inutil.
- Expunerea subdomeniilor nesecurizate, a fișierelor sensibile și a datelor de autentificare.
- Accesibilitatea directorului .git.
- Vulnerabilități din topul OWASP, cum ar fi XSS, SSRF și RCE.
Desigur, puteți efectua manual scanarea porturilor, descoperirea subdomeniilor și testarea vulnerabilităților. Acest lucru funcționează dacă o faceți ocazional, dar devine ineficient și consumator de timp dacă aceste acțiuni trebuie să fie efectuate frecvent.
Care este soluția optimă?
Alegeți Monitorizarea Activelor Detectify, un instrument care monitorizează activele aplicației web și efectuează scanări regulate pentru a identifica vulnerabilitățile menționate anterior, precum și multe altele, asigurând securitatea afacerii dvs. online 🛡️.
- Detectify beneficiază de o comunitate privată de hackeri etici care colaborează în cercetarea vulnerabilităților, oferindu-vă alerte din perspectiva unui atacator real.
- Spre deosebire de alte instrumente bazate pe semnături și teste de versiune, care se concentrează mai mult pe conformitate decât pe securitate reală, Detectify utilizează încărcături utile reale furnizate de hackeri pentru a construi teste de securitate, oferind un set unic de testare.
- Rezultatul? O metodă de testare a securității mai fiabilă, care vă furnizează doar rezultate verificabile.
- Descoperiri de securitate relevante și utile pentru remediere!
Pe blogul lor, se menționează că timpul de dezvoltare a testului de monitorizare a activelor a fost redus la 25 de minute de la implementarea de către un hacker.
Interesant, nu-i așa?
Haideți să explorăm modul în care funcționează.
Pentru a începe cu Detectify Asset Monitoring, primul pas este verificarea proprietății domeniului pe care doriți să îl monitorizați sau confirmarea autorizației de a efectua o scanare de securitate. Acest pas este necesar pentru a asigura că informațiile sensibile nu vor ajunge în mâini greșite.
Verificarea domeniului se poate realiza prin mai multe metode: încărcarea unui fișier .txt specific în directorul rădăcină al domeniului, utilizarea Google Analytics, înregistrarea DNS sau prin intermediul unei metaetichete pe o pagină web. Există, de asemenea, opțiunea de verificare asistată dacă metodele de autoservire nu sunt potrivite pentru dvs.
Crearea unui profil de scanare
Următorul pas în configurarea Detectify este crearea unui profil de scanare, care poate fi asociat cu orice domeniu, subdomeniu sau adresă IP de pe site-ul dvs. care rulează servicii HTTP sau HTTPS.
Odată creat, profilul de scanare poate fi personalizat cu diverse opțiuni.
De exemplu, puteți asocia două profiluri cu același domeniu, dar cu acreditări diferite. Astfel, puteți efectua două scanări diferite pe același server și puteți compara rezultatele.
După configurarea profilului de scanare, sunteți pregătit să inițiați scanarea, acționând butonul „Pornire scanare” de lângă profilul dorit. Tabloul de bord se va actualiza, indicând că o scanare este în desfășurare.
Durata scanării depinde de volumul de conținut al site-ului. Scanările de mari dimensiuni pot dura câteva ore, și este posibil să observați o ușoară încetinire a performanței site-ului în timpul scanării. Prin urmare, se recomandă efectuarea scanărilor în perioadele de trafic mai redus.
Rapoartele de scanare
La finalizarea scanării de către Detectify, veți primi un e-mail cu detalii despre durata scanării, numărul de probleme identificate, grupate după gravitatea lor, și un scor general de amenințare care indică nivelul de securitate al site-ului.
Puteți analiza adresele URL accesate în timpul scanării accesând ultimul raport și selectând elementul „Adresa URL accesată cu crawlere”. Secțiunea Detalii afișează numărul de adrese URL pe care crawler-ul a încercat să le acceseze și câte dintre acestea au fost identificate ca unice.
Un hyperlink de la baza paginii oferă opțiunea de a descărca un fișier CSV cu toate adresele URL accesate și codul de stare corespunzător. Această listă vă permite să verificați dacă toate părțile importante ale site-ului au fost examinate.
Pentru o planificare eficientă a remediațiilor și pentru rezultate precise în scanările viitoare, Detectify permite etichetarea fiecărei descoperiri ca „Remediat”, „Risc acceptat” sau „Fals pozitiv”. Dacă o descoperire este marcată ca „Remediată”, scanerul va utiliza aceeași etichetă și în rapoartele viitoare. Un „risc acceptat” nu va fi raportat la fiecare scanare, în timp ce un „fals pozitiv” reprezintă o descoperire care seamănă cu o vulnerabilitate, dar nu este.
Se pare că sunt multe probleme de remediat la care nu m-am gândit niciodată.
Detectify oferă multiple vizualizări pentru analiza rezultatelor scanării. Vizualizarea „Toate testele” permite vizualizarea tuturor vulnerabilităților detectate. Pentru utilizatorii familiarizați cu clasificarea OWASP, vizualizarea OWASP prezintă vulnerabilitatea site-ului față de primele 10 riscuri de securitate.
Pentru a personaliza scanările viitoare, puteți utiliza opțiunile de listă albă/neagră Detectify pentru a include zone ale site-ului care ar putea fi ascunse, deoarece nu există linkuri către acestea sau pentru a bloca accesul crawler-ului la anumite căi.
Inventarul activelor
Pagina de inventar al activelor Detectify afișează o listă a activelor rădăcină, precum domenii adăugate sau adrese IP, împreună cu informații utile pentru managementul investițiilor IT. O pictogramă albastră sau gri, situată lângă fiecare activ, indică dacă Monitorizarea activelor este activată sau dezactivată pentru acesta.
Clicând pe un activ din inventar, se poate accesa o prezentare generală a acestuia. Aici, puteți examina subdomeniile, profilurile de scanare, tehnologiile identificate, constatările monitorizării activelor, setările activelor și alte informații relevante.
Constatările monitorizării activelor
Rezultatele scanării sunt grupate în trei categorii în funcție de severitatea lor: mare, medie și mică.
Descoperirile de nivel înalt evidențiază problemele majore, cum ar fi expunerea publică a informațiilor sensibile (credite de client sau parole) sau potențialele vulnerabilități exploatabile.
Descoperirile de nivel mediu indică situații în care informații sunt expuse, care, deși nu sunt dăunătoare în mod direct, pot fi combinate de un atacator cu alte date pentru a provoca daune.
Descoperirile de nivel scăzut identifică subdomeniile care ar putea fi preluate și care ar trebui verificate pentru a se asigura proprietatea.
Detectify pune la dispoziție o bază de cunoștințe cu informații detaliate și sfaturi de remediere pentru a gestiona descoperirile scanării. După implementarea remedierilor, o nouă scanare va confirma eficacitatea acțiunilor. Opțiunile de export permit generarea de fișiere PDF, XML sau JSON cu rapoartele de rezultate, care pot fi distribuite terților sau unor servicii ca Trello sau JIRA.
Optimizarea utilizării Detectify
Ghidul de bune practici Detectify recomandă adăugarea unui nume de domeniu fără subdomenii, pentru o perspectivă completă a site-ului, dacă acesta nu este de dimensiuni prea mari. O scanare completă are o limită de timp de 9 ore, după care scanerul trece la următoarea etapă. Din acest motiv, este preferabil să împărțiți domeniul în profiluri de scanare mai mici.
Prima scanare poate evidenția active cu un număr mai mare de vulnerabilități. Acesta este un alt motiv, pe lângă durata scanării, pentru a segmenta domeniul. Identificați subdomeniile critice și creați un profil de scanare pentru fiecare dintre acestea.
Acordați atenție listei „Gazde descoperite”, deoarece aceasta poate evidenția active neașteptate, cum ar fi sisteme despre care nu știați că le dețineți. Această listă ajută la identificarea aplicațiilor cheie care necesită o scanare mai aprofundată și un profil de scanare individual.
Detectify recomandă definirea unor domenii mai mici pentru fiecare profil de scanare, pentru a obține rezultate mai precise și consecvente. De asemenea, este indicată segmentarea domeniilor pe baza tehnologiilor sau cadrelor similare, astfel încât scanerul să poată aplica teste relevante pentru fiecare profil.
Concluzie
Inventarierea și monitorizarea activelor sunt esențiale pentru orice site web, indiferent de dimensiune sau tip, inclusiv comerț electronic, SaaS, vânzare cu amănuntul, financiar și piețe. Asigurați-vă că toate activele sunt monitorizate. Încercați o perioadă de probă de 2 săptămâni pentru a evalua cum vă poate ajuta să identificați vulnerabilitățile și să îmbunătățiți securitatea aplicațiilor web.