Cum vă asigurați că aplicația și infrastructura dvs. sunt protejate de vulnerabilitățile de securitate?
Detectify oferă o suită completă de inventariere a activelor și soluții de monitorizare care includ scanarea vulnerabilităților, descoperirea gazdei și amprentarea software-ului. Utilizarea acestuia ar putea ajuta la evitarea surprizelor neplăcute, cum ar fi gazdele necunoscute care prezintă vulnerabilități sau subdomenii care pot fi ușor deturnate.
Multe lucruri pot merge prost, iar un atacator poate profita de ele. Câteva dintre cele comune sunt:
- Menținerea deschisă a porturilor inutile
- Expunerea subdomeniului nesigur, fișiere sensibile, acreditări
- Păstrarea .git accesibilă
- Potențiale vulnerabilități de top OWASP, cum ar fi XSS, SSRF, RCE
Puteți dezbate că pot rula manual scanerul de porturi, pot găsi subdomeniu, testarea vulnerabilităților etc. Acest lucru este bine dacă o faceți o dată sau din când în când, dar va consuma timp și nu va fi rentabil atunci când trebuie sa o faci des.
Deci care este soluția?
Du-te pentru Detectează monitorizarea activelorcare monitorizează activele aplicației dvs. web și efectuează o scanare regulată pentru mai ales cele discutate și multe alte verificări pentru a vă menține afacerea online în siguranță 🛡️.
- Detectify găzduiește propria lor comunitate privată de hackeri etici pentru a realiza cercetarea în comun a vulnerabilităților, astfel încât să vă ofere alerte din perspectiva unui atacator real.
- Alte instrumente se bazează pe semnături și testarea versiunilor, care seamănă mai mult cu conformitatea decât pe securitatea reală. Hackerii Detectify furnizează încărcăturile utile reale care sunt folosite pentru a construi testele de securitate, oferind un set unic de testare care nu este văzut în alte produse de pe piață.
- Rezultatul? O modalitate mai sigură de testare a securității, care vă oferă doar rezultate care pot fi verificate
- Constatări de securitate care sunt de fapt interesante de remediat!
În lor blogei menționează că timpul de dezvoltare a testului de monitorizare a activelor a fost redus la 25 de minute de la lansare de către hacker.
Sună interesant?
Să vedem cum funcționează.
Pentru a începe să lucrați cu Detectify Asset Monitoring, primul pas este să verificați dacă dețineți domeniul pe care urmează să îl monitorizați sau sunteți autorizat să efectuați o scanare de securitate. Acesta este un pas necesar pe care Detectify îl face pentru a se asigura că informațiile sensibile pe care le dezvăluie nu vor ajunge în mâini greșite.
Putem efectua verificarea domeniului în mai multe moduri: prin încărcarea unui anumit fișier .txt în directorul rădăcină al domeniului dvs., cu Google Analytics, printr-o înregistrare DNS sau cu o metaetichetă pe o pagină web. Există, de asemenea, o opțiune de verificare asistată dacă niciuna dintre metodele de autoservire nu funcționează pentru dvs.
Cuprins
Crearea unui profil de scanare
Al doilea pas în configurarea Detectify este să creați un profil de scanare, care poate fi asociat cu orice domeniu, subdomeniu sau adresă IP de pe site-ul dvs. cu servicii HTTP sau HTTPS care rulează pe acesta.
După ce ați configurat un profil de scanare, îl puteți configura cu diferite opțiuni.
De exemplu, puteți avea două profiluri asociate cu același domeniu, dar cu acreditări diferite. În acest fel, puteți efectua două scanări diferite pe același server și puteți compara rezultatele.
Odată ce profilul dvs. de scanare este configurat, veți fi gata să scanați, ceea ce faceți doar apăsând butonul Pornire scanare de lângă profilul de scanare pe care doriți să îl utilizați. Tabloul de bord se va modifica pentru a arăta că o scanare este în curs.
Timpul pentru efectuarea scanării depinde de volumul conținutului site-ului. Dacă volumul este destul de mare, scanarea poate dura ore și este posibil să observați o ușoară degradare a performanței site-ului în timp ce scanarea este în curs. Prin urmare, sfatul meu este să efectuați scanări atunci când site-ul dvs. este mai puțin ocupat.
Scanați rapoarte
Când Detectify termină de scanat site-ul dvs., veți primi un e-mail care vă va spune acest lucru. În acel e-mail, vă va informa despre timpul necesar pentru a efectua scanarea, numărul de probleme găsite grupate în funcție de gravitatea lor și un scor general de amenințare care arată cât de bun sau rău este site-ul în ceea ce privește securitatea.
Puteți vedea ce adrese URL au fost accesate cu crawlere în timpul scanării accesând cel mai recent raport de scanare și făcând clic pe elementul „Adresa URL accesată cu crawlere” din lista de informații. Secțiunea Detalii arată câte adrese URL a încercat crawler-ul să acceseze în timpul scanării și câte dintre acestea au fost identificate ca unice.
Există un hyperlink în partea de jos a paginii pentru a descărca un fișier CSV care conține toate adresele URL accesate cu crawlere și codul de stare al fiecăruia. Puteți parcurge această listă pentru a vă asigura că toate părțile importante ale site-ului dvs. au fost vizitate.
Pentru a planifica remedierea și pentru a obține rezultate mai precise în scanările viitoare, Detectify vă permite să etichetați fiecare descoperire ca „Fixed”, „Risc acceptat” sau „Fals pozitiv”. Dacă etichetați o constatare ca „Fixată”, scanerul va folosi aceeași etichetă în rapoartele viitoare, astfel încât nu va trebui să o tratați din nou pentru remediere. Un „risc acceptat” este ceva ce nu doriți să fiți raportat la fiecare scanare, în timp ce „fals pozitiv” este o constatare care poate semăna cu o vulnerabilitate, deși nu este.
Ah! multe constatări de rezolvat la care nu m-am gândit niciodată.
Detectify oferă multe pagini și vizualizări diferite pentru a vedea rezultatele scanării. Vizualizarea „Toate testele” vă permite să vedeți toate vulnerabilitățile descoperite de scanare. Dacă sunteți familiarizat cu clasificarea OWASP, puteți consulta vizualizarea OWASP pentru a vedea cât de vulnerabil este site-ul dvs. la primele 10 vulnerabilități.
Pentru a ajusta scanările viitoare, puteți utiliza opțiunile Detectify alb/lista neagră pentru a adăuga zone ale site-ului dvs. care ar putea fi ascunse, deoarece nu există linkuri către acestea. Sau puteți interzice căile în care nu doriți să intre crawler-ul.
Inventarul bunurilor
Pagina de inventar al activelor Detectify arată o listă de active rădăcină – cum ar fi domenii adăugate sau adrese IP – cu o mulțime de informații utile care vă vor ajuta să vă asigurați investițiile IT. Lângă fiecare activ, o pictogramă albastră sau gri indică dacă Monitorizarea activelor este activată sau dezactivată pentru acesta.
Puteți face clic pe oricare dintre activele din inventar pentru a obține o prezentare generală a acestuia. De acolo, puteți examina subdomeniul, profilurile de scanare, tehnologiile de amprentă, constatările de monitorizare a activelor, setările activelor și multe altele.
Constatările monitorizării activelor
Ea grupează rezultatele găsirii în trei categorii în funcție de severitatea lor: mare, medie și scăzută.
Descoperirile la nivel înalt reflectă în cea mai mare parte probleme în care informațiile sensibile (de exemplu, acreditările clienților sau parolele) sunt expuse publicului sau sunt potențial exploatabile.
Constatările la nivel mediu arată situații în care expune unele informații. Chiar dacă această expunere poate să nu fie dăunătoare în sine, un hacker ar putea profita de ea combinând-o cu alte informații.
În cele din urmă, constatările de nivel scăzut arată subdomenii care ar putea fi preluate și ar trebui verificate pentru a verifica calitatea de proprietar.
Detectify oferă o bază de cunoștințe cu o mulțime de remedieri și sfaturi de remediere pentru a vă ajuta să faceți față constatărilor întâlnite în timpul scanării. După ce luați măsuri pentru a remedia problemele, puteți rula o a doua scanare pentru a verifica dacă problemele au fost remediate în mod eficient. Opțiunile de export vă permit să creați fișiere PDF, XML sau JSON cu rapoarte de rezultate pentru a le trimite unor terțe părți sau unor servicii precum Trello sau JIRA.
Profitați la maximum de Detectify
Ghidul de bune practici al Detectify recomandă adăugarea unui nume de domeniu fără subdomenii pentru a obține o imagine de ansamblu asupra întregului site, dacă acesta nu este prea mare. Dar există o limită de timp de 9 ore pentru o scanare întreagă, după care scanerul trece la următoarea fază a procesului. Din acest motiv, ar putea fi o idee bună să vă împărțiți domeniul în profiluri de scanare mai mici.
Prima scanare vă poate arăta că unele active au mai multe vulnerabilități decât altele. Acesta este un alt motiv – pe lângă durata scanării – pentru a începe să vă distrugeți domeniul. Ar trebui să identificați cele mai critice subdomenii și să creați un profil de scanare pentru fiecare dintre ele.
Acordați atenție listei „Gazde descoperite”, deoarece vă poate arăta câteva constatări neașteptate. De exemplu, sisteme pe care nu știați că le aveți. Această listă este utilă pentru a identifica cele mai importante aplicații care merită o scanare mai aprofundată și, prin urmare, un profil de scanare individual.
Detectify sugerează că este mai bine să definiți domenii mai mici pentru fiecare profil de scanare, deoarece poate obține constatări mai precise și mai consistente. De asemenea, este o idee bună să defalcați domeniile prin păstrarea împreună tehnologii sau cadre similare în cadrul fiecărui profil. În acest fel, scanerul va putea rula teste mai relevante pentru fiecare profil de scanare.
Concluzie
Inventarul și monitorizarea activelor sunt cruciale pentru orice dimensiune și site web, inclusiv comerțul electronic, SaaS, retail, financiar și piață. Nu păstrați niciun bun nesupravegheat; incearca probă timp de 2 săptămâni pentru a vedea cum vă poate ajuta să găsiți lacune pentru a îmbunătăți securitatea aplicațiilor web.