Как вы гарантируете, что ваше приложение и инфраструктура защищены от нарушений безопасности?
Detectifi предлагает полный набор решений для инвентаризации и мониторинга активов, включая сканирование уязвимостей, обнаружение хостов и снятие отпечатков программного обеспечения. Его использование может помочь избежать неприятных сюрпризов, таких как неизвестные хосты с уязвимостями или субдомены, которые можно легко взломать.
Многое может пойти не так, и злоумышленник может этим воспользоваться. Вот некоторые из них:
- Держите ненужные порты открытыми
- Разоблачение небезопасного поддомена, конфиденциальных файлов, учетных данных
- Поддержание доступа к .git
- Потенциальные главные уязвимости OVASP, такие как XSS, SSRF, RCE
Вы можете возразить, что я могу вручную запустить сканер портов, найти поддомен, проверить на уязвимости и т.д. Это нормально, если вы делаете это один раз или время от времени, но это будет занимать много времени и не будет экономически эффективным, если вам придется делать это часто.
Итак, каково решение?
Выберите Detectifi Asset Monitoring, который отслеживает ресурсы вашего веб-приложения и выполняет регулярное сканирование, прежде всего, и многие другие проверки, чтобы обеспечить безопасность вашего онлайн-бизнеса ?.
- Detectifi имеет собственное частное сообщество этичных хакеров для исследования уязвимостей, поэтому оно дает вам оповещения с точки зрения реального злоумышленника.
- Другие инструменты полагаются на сигнатуры и тестирование версий, что больше похоже на соответствие, чем на реальную безопасность. Detectifi Hackers предоставляет фактическую полезную нагрузку, используемую для создания тестов безопасности, предоставляя уникальный набор тестов, не встречающийся в других продуктах на рынке.
- Результат? Более безопасный способ тестирования безопасности, дающий только проверяемые результаты.
- Находки безопасности, которые действительно интересно исправить!
В своем блоге они упоминают, что время разработки теста Asset Monitoring сократилось до 25 минут от хакера до публикации.
Звучит интересно?
Давайте посмотрим, как это работает.
Прежде чем приступить к работе с Detectifi Asset Monitoring, необходимо подтвердить, что вы являетесь владельцем домена, подлежащего мониторингу, или что вы уполномочены выполнять проверку безопасности. Это необходимый шаг, который Detectifi предпринимает, чтобы конфиденциальная информация, которую он раскрывает, не попала в чужие руки.
Мы можем выполнить проверку домена несколькими способами: загрузив определенный файл .tkt в корневой каталог вашего домена, используя Google Analytics, через записи DNS или используя метатег на веб-странице. Существует также вариант вспомогательной проверки, если ни один из методов самообслуживания вам не подходит.
Содержание
Создание профиля сканирования
Вторым шагом в настройке Detectifi является создание профиля сканирования, который может быть связан с любым доменом, субдоменом или IP-адресом вашего сайта с работающими на нем службами HTTP или HTTPS.
После настройки профиля сканирования вы можете настроить его с различными параметрами.
Например, у вас может быть два профиля, связанных с одним и тем же доменом, но с разными учетными данными. Таким образом, вы можете выполнить два разных сканирования на одном сервере и сравнить результаты.
Как только ваш профиль сканирования настроен, вы будете готовы к сканированию, для чего достаточно нажать кнопку «Начать сканирование» рядом с профилем сканирования, который вы хотите использовать. Панель управления изменится, чтобы показать, что сканирование выполняется.
Время, необходимое для выполнения сканирования, зависит от объема содержимого сайта. Если объем достаточно велик, сканирование может занять несколько часов, и вы можете заметить небольшое снижение производительности сайта во время сканирования. Поэтому мой совет — сканируйте, когда ваш сайт менее загружен.
Отчеты о сканировании
Когда Detectifi завершит сканирование вашего сайта, вы получите уведомление по электронной почте. В этом электронном письме вы узнаете, сколько времени потребовалось для запуска сканирования, количество обнаруженных проблем, сгруппированных по степени серьезности, и общую оценку угроз, которая показывает, насколько сайт хорош или плох с точки зрения безопасности.
Вы можете увидеть, какие URL-адреса были перечислены во время сканирования, перейдя к последнему отчету о сканировании и щелкнув элемент «Перечисленный URL-адрес» в информационном списке. В разделе «Подробности» показано, к скольким URL-адресам поисковый робот пытался получить доступ во время сканирования и сколько из них были идентифицированы как уникальные.
В нижней части страницы есть гиперссылка для загрузки CSV-файла, содержащего все перечисленные URL-адреса и код состояния для каждого из них. Вы можете просмотреть этот список, чтобы убедиться, что все важные части вашего сайта посещены.
Чтобы спланировать исправление и получить более точные результаты будущих сканирований, Detectifi позволяет помечать каждый результат как «Исправлено», «Принятый риск» или «Ложноположительный». Если вы пометите вывод как «Исправлено», сканер будет использовать этот же значок в будущих отчетах, поэтому вам не придется снова с ним работать, чтобы исправить его. «Принятый риск» — это то, о чем вам не следует сообщать при каждом сканировании, а «Ложное срабатывание» — это обнаружение, которое может выглядеть как уязвимость, хотя на самом деле таковым не является.
Ах! много ремонтных открытий, о которых я не думал.
Detectifi предлагает множество различных страниц и представлений для просмотра результатов сканирования. Представление «Все тесты» позволяет увидеть все уязвимости, обнаруженные сканированием. Если вы знакомы с классификацией OVASP, вы можете просмотреть представление OVASP, чтобы увидеть, насколько ваш веб-сайт уязвим для 10 основных уязвимостей.
Для точной настройки сканирования в будущем вы можете использовать параметры белого/черного списка Detectifi, чтобы добавить области вашего веб-сайта, которые могут быть скрыты, поскольку на них не указывают ссылки. Или вы можете запретить пути, которые вы не хотите, чтобы поисковый робот вводил.
Инвентаризация имущества
На странице инвентаризации активов Detectifi отображается список основных активов, таких как добавленные домены или IP-адреса, с большим количеством полезной информации, которая поможет вам защитить ваши инвестиции в ИТ. Рядом с каждым активом синий или серый значок указывает, включен или выключен для него мониторинг активов.
Вы можете нажать на любое свойство в инвентаре, чтобы получить обзор. Оттуда вы можете просматривать субдомен, профили сканирования, технологии отпечатков пальцев, результаты отслеживания активов, настройки активов и многое другое.
Результаты мониторинга активов
Он группирует результаты в три категории в зависимости от их серьезности: высокая, средняя и низкая.
Выводы высокого уровня обычно отражают проблемы, связанные с тем, что конфиденциальная информация (например, учетные данные пользователей или пароли) становится общедоступной или потенциально может быть использована.
Находки промежуточного уровня показывают ситуации, когда они раскрывают некоторую информацию. Хотя это воздействие само по себе может быть неопасным, хакер может использовать его, объединив его с другой информацией.
Наконец, результаты низкого уровня показывают субдомены, которые потенциально могут быть захвачены и должны быть проверены для подтверждения права собственности.
Detectifi предоставляет базу знаний с множеством исправлений и советов по исправлению, которые помогут вам справиться с выводами, обнаруженными во время сканирования. После того, как вы предприняли действия по устранению проблемы, вы можете запустить еще одно сканирование, чтобы убедиться, что проблемы были эффективно устранены. Параметры экспорта позволяют создавать файлы PDF, XML или JSON с отчетами о результатах для отправки третьим сторонам или службам, таким как Trello или JIRA.
Получите максимум от Detectifi
Руководство Detectifi рекомендует добавлять доменное имя без субдоменов, чтобы получить обзор всего вашего сайта, если он не слишком велик. Но есть ограничение по времени в 9 часов на все сканирование, после чего сканер переходит к следующему этапу процесса. По этой причине может быть хорошей идеей разделить ваш домен на более мелкие профили сканирования.
Ваше первое сканирование может показать вам, что некоторые активы имеют больше уязвимостей, чем другие. Это еще одна причина — помимо времени сканирования — начать взламывать ваш домен. Вы должны определить наиболее критичные поддомены и создать профиль сканирования для каждого из них.
Обратите внимание на список «Обнаруженные хосты», так как он может показать вам некоторые неожиданные результаты. Например, системы, о которых вы не знали. Этот список полезен для определения наиболее важных приложений, которые заслуживают более детального сканирования и, следовательно, отдельного профиля сканирования.
Detectifi предлагает определить меньшие диапазоны для каждого профиля сканирования, так как это может обеспечить более точные и последовательные результаты. Также рекомендуется разделить диапазоны, сохранив схожие технологии или платформы вместе в каждом профиле. Таким образом, сканер сможет выполнять более релевантные тесты для каждого профиля сканирования.
Заключение
Инвентаризация и отслеживание активов имеют решающее значение для любого размера и веб-сайта, включая электронную коммерцию, SaaS, розничную торговлю, финансы и рынок. Не оставляйте никакое имущество без присмотра; попробуйте двухнедельную пробную версию, чтобы увидеть, как она может помочь вам найти лазейки для повышения безопасности веб-приложений.
