Giải pháp quản trị bề mặt tấn công của doanh nghiệp (ASM)

Trong lĩnh vực an ninh bảo mật, việc “biết rõ hành vi kẻ tấn công” và kịp thời đưa ra các phương thức phòng thủ thích ứng là một trong những hành động quan trọng tất yếu. Để quản trị các rủi ro cũng như nguy cơ tấn công, khai tách thông tin từ Internet liên quan tới tài sản của doanh nghiệp, Group-IB cung cấp giải bộ công cụ ASM (Attack Surface Management) và module TI Compromise để giúp các tổ chức có thể chủ động phát hiện, nhận cảnh báo và xử lý các lổ hổng bảo mật, các rủi ro liên quan tới tài sản, tên miền, chứng chỉ SSL, các ứng dụng đang sử dụng và chia sẻ, nguy cơ tấn công có chủ đích, thông tin liên quan tới doanh nghiệp được hacker, attacker trao đổi chia sẻ trên các nền tảng Darknet…

ASM (Attack Surface Management) hay còn được gọi là EASM  (External Attack Suffer Management) là một giải pháp SaaS (Software As A Service) toàn diện, được xây dựng và phát triển dựa trên trí nền tảng  cơ sở dữ liệu từ Threat Intelligence của Group-IB. ASM đóng vai trò hoạt động tương tự  một attacker  được thiết kế để liên tục rà quét, kiểm tra và thẩm định “tài sản” (Assets) của các công ty, tổ chức và các đối tác được chia sẻ và sử dụng từ Internet. Công cụ này cung cấp một cái nhìn đầy đủ về các tài nguyên dưới góc nhìn của một hacker và xác định đâu có thể là điểm yếu bị khai thác tấn công .

Giải pháp ASM của Group-IB cung cấp các tính năng chính sau:

1. Liên tục phát hiện và định danh tài sản. Attack Surface Management sử dụng những thông tin về tên miền của tổ chức để xác định toàn bộ  tài sản của tổ chức hoặc có liên quan tới tổ chức. ASM tự động quét toàn bộ không gian địa chỉ IP, domain, sub-domain…, đảm bảo không có bất kỳ tài sản nào bị sót. Các dữ liệu thu thập từ thông tin cơ bản được cung cấp ban đầu bao gồm được bao gồm:

• Vulnerabilities

• Domain/DNS

• SSL/TLS

• Network Security

• Leak Credentials

• Malware Security

• Darkweb Mentions

• Email Security

2. Thẩm định và phân loại tài sản. Hệ thống kiểm tra mọi tài sản được thu thập được và xác định các nguy cơ  có thể bị khai thác tần công từ bên ngoài tương ứng với loại tài sản đó. Đồng thời ASM xác định loại tài sản có thuộc một trong tám danh mục sau hay không: Vulnerabilities, Network security, Leaked credentials, Malware security, Dark Web mentions, SSL/TLS security, Email security, DNS & Domains. Sau quá trình đánh giá và thẩm định tài sản thông qua nền tảng dữ liệu độc quyền từ Group-IB Threat Intelligence, các nguy cơ liên quan tới tài sản được chấm điểm và phân loại dựa trên các kết quả:

• Error: Các vấn đề nghiêm trọng cần xử lý ngay.

• Warning: Các vấn đề tiềm ẩn cần phân tích thêm.

• Passed: An toàn.

3. Đưa ra cảnh báo và điểm rủi ro tương ứng. Giải pháp đánh giá tình trạng an ninh mạng của tài sản trên Internet của công ty nói chung đồng thời đánh giá chi tiết theo các danh mục và cảnh báo. Attack Surface Management đánh giá điểm rủi ro trên thang điểm từ 1 đến 10, trong đó 1 nghĩa là có nguy cơ cao nhất và 10 nghĩa là an toàn nhất. Các vấn đề sẽ được gắn cờ và các ticket tương ứng sẽ được đưa ra để khắc phục thông qua các plug-ins và API, cũng như thông qua các hệ thống quản trị luồng công việc hiện hữu.

4. Theo dõi các thay đổi và đánh giá lại hiện trạng. Attack Surface Management giám sát tất cả thay đổi đối với các giao diện tấn công hàng ngày để đảm bảo rằng tình trạng bảo mật hiện tại của công ty được cập nhật kịp thời. Nếu phát hiện thấy bất kỳ thay đổi nào, giải pháp sẽ tạo cảnh báo và đánh giá điểm số mới, thông tin cho đội ngũ bảo mật của công ty.

Attack Surface Management thẩm định hiện trạng bảo mật của công ty dựa trên 8 hạng mục sau đây:

Vulnerabilities

Dựa trên kết quả đánh giá các kết nối, các service đang chạy và phiên bản của chúng, Attack Surface Management kiểm tra nếu tài sản đang có rủi ro từ bất kỳ lỗ hổng bảo mật nào hay cấu hình sai trên OS, service, ứng dụng, phần mềm, phần cứng.

Network security

Attack Surface Management quét các subnet của client để xác định các port mở, service đang chạy (cùng với thông tin phiên bản) và các web/app đang được sử dụng. Quá trình rà quét không khai thác lỗ hổng hay tải về bất kỳ nội dung nào. Attack Surface Management kiểm tra các port mở của các dịch vụ kết nối từ xa (RDP, SSH, VPN, etc), các cổng Database, các header dịch vụ không bảo mật, các open proxy chạy trong mạng Tor, vv...

Leaked credentials

Attack Surface Management hiển thị nếu bất kỳ tài khoản nào liên quan đến các tài sản của công ty bị lộ lọt. Với sự hỗ trợ thêm từ giải pháp Group-IB Threat Intelligence, Attack Surface Management đưa cho khách hàng những thông tin theo thời gian thực về những dữ liệu nhạy cảm bị lộ.

Malware security

Attack Surface Management kiểm tra các kết quả đầu ra của các sandbox để xác định tương tác giữa các mã độc và các tài sản của công ty mà đã được xác định liên quan đến những giao diện tấn công từ bên ngoài. Giải pháp cũng kiểm tra nội dung web để phát hiện những trang web phishing, giả mạo hay lừa đảo và phát hiện sự hiện diện của các server C&C cho mã độc.

Dark web mentions

Với nguồn dữ liệu khổng lồ từ Threat Intelligence, Attack Surface Management xác định xem tin tặc có đề cập đến bất kỳ nội dung gì liên quan đến tài sản của khách hàng trên dark web hay không. Để đánh giá và giảm thiểu mối đe dọa này một cách hiệu quả, Attack Surface Management cung cấp khả năng truy cập nội dung vào các nền tảng ngầm để xem xét và phân loại.

SSL/TLS security

Attack Surface Management kiểm tra các chứng chỉ self-signed, các phiên bản SSL/TLS và việc sử dụng các thuật toán mã hóa mạnh. Các rủi ro tình huống khác cũng được xem xét, chẳng hạn như việc hết hạn chứng chỉ, giúp công ty có thông tin xử lý sớm.

Email security

SPF và DMARC đều được sử dụng để chống thư rác, lừa đảo và các tấn công lừa đảo liên quan đến thương hiệu và tên miền của công ty. Attack Surface Management sẽ kiểm tra để xác định xem các cấu hình xác thực email đề xuất có được triển khai để tăng cường bảo mật hay không.

DNS & Domains

Group-IB kiểm tra cấu hình hạ tầng DNS của công ty để xác định các điểm yếu tiềm ẩn và xác minh xem cài đặt có đáp ứng được cấu hình tiêu chuẩn “best-practise” hay không. Ngoài ra, Attack Surface Management thực hiện xác thực để xác định xem có bất kỳ miền hoặc tài sản liên quan nào có thể sắp hết hạn hay không, từ đó chỉ ra những rủi ro kéo theo.

LIÊN HỆ CHÚNG TÔI ĐỂ ĐƯỢC MIỄN PHÍ TƯ VẤN GIẢI PHÁP PHÙ HỢP VỚI DOANH NGHIỆP CỦA BẠN:

(Email: kienlt@techworldvn.com – Mobile: 0984352581)