15.03.2022
Attack Surface Management с помощью Group-IB AssetZero
Большинство компаний берет курс на цифровую трансформацию бизнес-процессов, что приводит к ускоренному росту корпоративных сетей, а значит — к постоянному увеличению рисков кибератаки. Attack Surface Management (ASM) или управление поверхностью атаки, представляет собой процесс постоянного обнаружения, инвентаризации или классификации безопасности и определения приоритетов различных цифровых активов, которые могут хранить, передавать и обрабатывать важные данные.
С каждым годом компаниям становится все сложнее проводить комплексную регулярную инвентаризацию имеющихся цифровых активов. Появление неконтролируемых IT-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность. Неконтролируемым активом может стать забытый облачный сервис с уязвимым программным обеспечением, некорректно сконфигурированная база данных, случайно ставшая доступной из сети, или самостоятельно развернутый веб-сервер.
С каждым годом компаниям становится все сложнее проводить комплексную регулярную инвентаризацию имеющихся цифровых активов. Появление неконтролируемых IT-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность. Неконтролируемым активом может стать забытый облачный сервис с уязвимым программным обеспечением, некорректно сконфигурированная база данных, случайно ставшая доступной из сети, или самостоятельно развернутый веб-сервер.
Решения для управления внешней поверхностью атаки (EASM) — это новый класс продуктов, который позволяет бороться с угрозами, недоступными традиционным системам безопасности. EASM-решения обеспечивают полный мониторинг всех доступных извне цифровых активов организации, выявляют уязвимости, приоритизируют критические риски и отслеживают эффективность принимаемых мер. Такие решения приносят пользу даже в ситуации, когда злоумышленники взяли под контроль инфраструктуру организации.
В условиях постоянно развивающихся киберугроз компании ищут быстрые способы оценки внешнего периметра и предотвращения цифровых рисков. Для этих задач Group-IB разработала новый продукт — AssetZero, решение для управления поверхностью атаки с помощью данных Threat Intelligence. AssetZero усиливает эффект от существующих инструментов безопасности, таких как оценка уязвимостей и тестирование на проникновение. Решение выходит за рамки других EASM-систем благодаря использованию уникальных данных киберразведки для выявления критических угроз.
В условиях постоянно развивающихся киберугроз компании ищут быстрые способы оценки внешнего периметра и предотвращения цифровых рисков. Для этих задач Group-IB разработала новый продукт — AssetZero, решение для управления поверхностью атаки с помощью данных Threat Intelligence. AssetZero усиливает эффект от существующих инструментов безопасности, таких как оценка уязвимостей и тестирование на проникновение. Решение выходит за рамки других EASM-систем благодаря использованию уникальных данных киберразведки для выявления критических угроз.
Увеличение цифровых активов приводит к появлению теневых IT-ресурсов
Массовая цифровизация, миграция данных в облако, расширение бизнеса, а также слияния и поглощения организаций — все это приводит к быстрому и беспрецедентному росту цифровых активов. Новые службы и приложения развертываются в распределенных инфраструктурах, таких как локальные центры обработки данных, облачные решения и системы сторонних поставщиков.
Рассредоточенные цифровые активы в сочетании с постоянно усложняющейся IT-инфраструктурой максимально затрудняют получение полной картины. Это приводит к появлению теневых IT, то есть доступных извне цифровых активов, которые организация не обновляет, не контролирует и не защищает.
Теневые IT создают бреши во внешнем периметре организации, которые приводят к дополнительным рискам и повышают вероятность проникновений. Еще в 2016 году компания Gartner спрогнозировала, что к 2020-му треть успешных атак на компании будет реализована с помощью теневых IT.
Недавнее исследование IBM подтверждает эти прогнозы. Согласно отчету IBM X-Force Threat Intelligence Index за 2021 год, сканирование и эксплуатация уязвимостей периметра является главным вектором кибератак и используется в 35% инцидентов.
Рассредоточенные цифровые активы в сочетании с постоянно усложняющейся IT-инфраструктурой максимально затрудняют получение полной картины. Это приводит к появлению теневых IT, то есть доступных извне цифровых активов, которые организация не обновляет, не контролирует и не защищает.
Теневые IT создают бреши во внешнем периметре организации, которые приводят к дополнительным рискам и повышают вероятность проникновений. Еще в 2016 году компания Gartner спрогнозировала, что к 2020-му треть успешных атак на компании будет реализована с помощью теневых IT.
Недавнее исследование IBM подтверждает эти прогнозы. Согласно отчету IBM X-Force Threat Intelligence Index за 2021 год, сканирование и эксплуатация уязвимостей периметра является главным вектором кибератак и используется в 35% инцидентов.
Эти цифры также подтверждаются данными, собранными аналитиками Центра круглосуточного реагирования на инциденты информационной безопасности Group-IB (CERT-GIB). Более 50% инцидентов, расследованных Лабораторией компьютерной криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены.
Управление внешней поверхностью атаки как новый тренд
С усложнением IT-инфраструктуры все большее значение приобретает комплексная и регулярная инвентаризация цифровых активов. В решении этой задачи наиболее эффективны продукты для управления внешней поверхностью атаки.
Решения для управления внешней поверхностью атаки (EASM) — это новая категория продуктов, которые помогают автоматизировать мониторинг активов организации, включая теневые ИТ. Помимо основных возможностей, EASM-решения часто предоставляют дополнительные функции, которые позволяют организациям получать полную видимость доступных извне ресурсов, управлять рисками и повышать уровень защищенности.
Автоматизированный учет активов
EASM-решения автоматизируют выявление и инвентаризацию внешних цифровых активов, включая теневые IT и забытую инфраструктуру.
Непрерывный и рекурсивный мониторинг
Поскольку EASM-решения полностью автоматизированы, они могут работать круглосуточно без необходимости контроля или вмешательства со стороны сотрудников отделов ИБ. Новые активы выявляются практически сразу после их развертывания.
Выявление потенциальных уязвимостей
После анализа внешнего периметра EASM-решения проверяют наличие уязвимостей во всех выявленных активах организации: от устаревшего оборудования и программного обеспечения до просроченных SSL-сертификатов и открытых портов.
Приоритизация рисков
Для эффективного управления активами EASM-решения присваивают всем выявленным активам оценку риска, на основе которой решение приоритизирует необходимые действия по устранению последствий.
Оптимизация устранения последствий
Благодаря автоматической оценке и приоритизации проблем сотрудники, отвечающие за безопасность, могут сосредоточиться на устранении уязвимостей с наибольшим уровнем риска, что позволяет клиентам получать отличные результаты, затрачивая минимум усилий.
Решения для управления внешней поверхностью атаки (EASM) — это новая категория продуктов, которые помогают автоматизировать мониторинг активов организации, включая теневые ИТ. Помимо основных возможностей, EASM-решения часто предоставляют дополнительные функции, которые позволяют организациям получать полную видимость доступных извне ресурсов, управлять рисками и повышать уровень защищенности.
Автоматизированный учет активов
EASM-решения автоматизируют выявление и инвентаризацию внешних цифровых активов, включая теневые IT и забытую инфраструктуру.
Непрерывный и рекурсивный мониторинг
Поскольку EASM-решения полностью автоматизированы, они могут работать круглосуточно без необходимости контроля или вмешательства со стороны сотрудников отделов ИБ. Новые активы выявляются практически сразу после их развертывания.
Выявление потенциальных уязвимостей
После анализа внешнего периметра EASM-решения проверяют наличие уязвимостей во всех выявленных активах организации: от устаревшего оборудования и программного обеспечения до просроченных SSL-сертификатов и открытых портов.
Приоритизация рисков
Для эффективного управления активами EASM-решения присваивают всем выявленным активам оценку риска, на основе которой решение приоритизирует необходимые действия по устранению последствий.
Оптимизация устранения последствий
Благодаря автоматической оценке и приоритизации проблем сотрудники, отвечающие за безопасность, могут сосредоточиться на устранении уязвимостей с наибольшим уровнем риска, что позволяет клиентам получать отличные результаты, затрачивая минимум усилий.
AssetZero: управление поверхностью атаки с помощью данных киберразведки
AssetZero представляет собой облачное SaaS-решение, позволяющее организациям оценивать поверхность атаки и управлять ею. AssetZero ежедневно анализирует все пространство IPv4, включая теневые IT, забытую инфраструктуру и некорректную конфигурацию, которая может привести к несанкционированному доступу к активам организации.
Интерфейс Group-IB AssetZero c дашбордом по конкретной компании и оценкой состояния безопасности ее активов
Затем выявленные IT-ресурсы визуализируются с помощью сетевого графа, который позволяет строить взаимосвязи между анализируемыми ресурсами и сервисами.
Автоматизированный граф, демонстрирующий связи всех внешних IT-ресурсов компании
AssetZero выявляет IT-ресурсы, которые могут служить потенциальными векторами атак, присваивает каждой проблеме оценку риска
После обнаружения и инвентаризации всех внешних IT-ресурсов, AssetZero выявляет те из них, которые могут служить потенциальными векторами атак, присваивает каждой проблеме оценку риска и определяет приоритетность задач по устранению последствий с помощью уникальных данных киберразведки.
Данные киберразведки играют важную роль в устранении уязвимостей. Только в 2021 году в Национальную базу данных уязвимостей NIST было добавлено 20 138 уязвимостей CVE, то есть новая уязвимость добавлялась примерно каждые 26 минут.
К счастью, исследования показывают, что лишь небольшая часть задокументированных уязвимостей когда-либо использовалась в реальных атаках. Еще меньший процент широко используется — по некоторым оценкам, менее 2% всех уязвимостей. Системы киберразведки предоставляют информацию, необходимую для точной оценки рисков и приоритизации действий по реагированию.
Group-IB, один из мировых лидеров в области киберразведки и хантинга за угрозами, постоянно отслеживает последние тенденции киберугроз, включая обсуждения в дарквебе, активность ботнетов, разработку вредоносных программ, сетевые коммуникации C&C-серверов и многое другое.
AssetZero сопоставляет данные киберразведки Group-IB с выявленной инфраструктурой организации. Эти данные влияют на оценку риска, присваиваемую каждой выявленной проблеме, и помогают организациям приоритизировать действия по устранению критических угроз. Это позволяет значительно повысить уровень защищенности компании при минимальных затратах времени и ресурсов.
Данные киберразведки играют важную роль в устранении уязвимостей. Только в 2021 году в Национальную базу данных уязвимостей NIST было добавлено 20 138 уязвимостей CVE, то есть новая уязвимость добавлялась примерно каждые 26 минут.
К счастью, исследования показывают, что лишь небольшая часть задокументированных уязвимостей когда-либо использовалась в реальных атаках. Еще меньший процент широко используется — по некоторым оценкам, менее 2% всех уязвимостей. Системы киберразведки предоставляют информацию, необходимую для точной оценки рисков и приоритизации действий по реагированию.
Group-IB, один из мировых лидеров в области киберразведки и хантинга за угрозами, постоянно отслеживает последние тенденции киберугроз, включая обсуждения в дарквебе, активность ботнетов, разработку вредоносных программ, сетевые коммуникации C&C-серверов и многое другое.
AssetZero сопоставляет данные киберразведки Group-IB с выявленной инфраструктурой организации. Эти данные влияют на оценку риска, присваиваемую каждой выявленной проблеме, и помогают организациям приоритизировать действия по устранению критических угроз. Это позволяет значительно повысить уровень защищенности компании при минимальных затратах времени и ресурсов.
Конкурентные преимущества AssetZero
Рынок EASM-решений только начинается развиваться, однако уже сейчас понятно, что Group-IB AssetZero отличается от конкурентов несколькими важными преимуществами.
При создании AssetZero использовались собственные инструменты отслеживания APT-угроз и запатентованные технологии киберразведки Group-IB, что обеспечивает широкое покрытие ИТ-ресурсов и продвинутые возможности обнаружения. AssetZero отслеживает всю поверхность интернета: от пространства IPv4 до дарквеба. Еще одно ключевое преимущество заключается в том, что результаты AssetZero обогащаются данными киберразведки Group-IB, включая анализ вредоносных программ, активность в дарквебе, дампы учетных данных и логи ботнетов. Кроме того, AssetZero постоянно отслеживает показатели безопасности и обновляет оценки рисков, позволяя клиентам экспортировать данные из панели управления с гибкими настройками отчетности.
Расширенная функциональность позволяет AssetZero снижать риски и оказывать заметное влияние на показатели защищенности клиентов.
При создании AssetZero использовались собственные инструменты отслеживания APT-угроз и запатентованные технологии киберразведки Group-IB, что обеспечивает широкое покрытие ИТ-ресурсов и продвинутые возможности обнаружения. AssetZero отслеживает всю поверхность интернета: от пространства IPv4 до дарквеба. Еще одно ключевое преимущество заключается в том, что результаты AssetZero обогащаются данными киберразведки Group-IB, включая анализ вредоносных программ, активность в дарквебе, дампы учетных данных и логи ботнетов. Кроме того, AssetZero постоянно отслеживает показатели безопасности и обновляет оценки рисков, позволяя клиентам экспортировать данные из панели управления с гибкими настройками отчетности.
Расширенная функциональность позволяет AssetZero снижать риски и оказывать заметное влияние на показатели защищенности клиентов.
Высокие результаты при незначительных вложениях
AssetZero находится в облаке, поэтому для его работы не требуется новая инфраструктура или установка агентов. Решение разворачивается быстро и без лишних затрат.
Быстрый и измеримый результат
AssetZero увеличивает эффективность мер по устранению проблем и сокращает среднее время до исправления (MTTP).
Экономия времени и перераспределение ресурсов
AssetZero значительно сокращает время, затрачиваемое отделами безопасности на поиск теневых ИТ и некорректных конфигураций, освобождая ресурсы для других высокоприоритетных проектов.
Дополнительная ценность существующих решений
AssetZero расширяет функции существующих инструментов безопасности, тем самым повышая окупаемость инвестиций.
EASM-решение для партнерских продаж
AssetZero был создан специально для канальных продаж. Ключевое преимущество решения — его масштабируемость. Партнеры могут быстро добавлять всех своих клиентов на панель инструментов AssetZero без необходимости развертывать новые инструменты или запрашивать у клиентов дополнительную информацию. Это упрощает масштабирование продукта до десятков и даже сотен учетных записей с минимальными затратами.
Кроме того, пробные лицензии для демонстрации функций продукта создаются мгновенно. Это позволяет партнерам получать дополнительный доход от существующих клиентов и постоянно расширять клиентскую базу. Лицензии AssetZero выдаются на основе количества выявленных активов (IP-адресов, подсетей, доменов и субдоменов) в соответствии с интерфейсом решения, что обеспечивает прозрачность ценовой политики и доступность для организаций любого размера.
Партнеры также могут получать дополнительный доход, предоставляя управляемые услуги на основе AssetZero и помощь по устранению последствий.
Кроме того, пробные лицензии для демонстрации функций продукта создаются мгновенно. Это позволяет партнерам получать дополнительный доход от существующих клиентов и постоянно расширять клиентскую базу. Лицензии AssetZero выдаются на основе количества выявленных активов (IP-адресов, подсетей, доменов и субдоменов) в соответствии с интерфейсом решения, что обеспечивает прозрачность ценовой политики и доступность для организаций любого размера.
Партнеры также могут получать дополнительный доход, предоставляя управляемые услуги на основе AssetZero и помощь по устранению последствий.
Получите полную картину внешней
поверхности атаки с AssetZero
поверхности атаки с AssetZero
Защита внешнего периметра от кибератак и управление рисками
Если материал вам понравился, расскажите о нём друзьям!
Другие интересные статьи:
Узнавайте первыми
о новейших киберугрозах и расследованиях
*Нажимая «Подписаться», вы соглашаетесь на получение новостей компании,
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
Предотвращение
Реагирование
Расследование
Продукты
Threat Intelligence & Attribution
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Компания
Связаться с нами
Круглосуточная линия +7 495 984-33-64
Электронная почта
info@group-ib.ru
info@group-ib.ru
Адрес офиса
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
