СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Продукты
F6
21 апреля
#ИБ

Attack Surface Management — контроль внешней поверхности атаки и повышение уровня кибербезопасности

Attack Surface Management 8212 контроль внешней поверхности атаки и повышение уровня кибербезопасности

Принцип работы

Эксперты F6 сканируют ресурсы компании в интернете, чтобы идентифицировать и индексировать корпоративную инфраструктуру. Затем взаимосвязи между этими ресурсами отображаются с помощью цифровых подключений, таких как поддомены, SSL-сертификаты, DNS-записи и других методов обнаружения. Когда вы входите в домен своей организации, система может немедленно идентифицировать вашу инфраструктуру. В последствии данные дополняются методами обнаружения в режиме реального времени и проверками безопасности для выявления проблем и выдачи предупреждений для их устранения.

Цель Attack Surface Management — определить всю поверхность атаки, включая внешние активы, такие как теневые ИТ-ресурсы, забытая инфраструктура и неправильно настроенные базы данных, которые случайно оказываются в открытом доступе. Это отличается от обычных сканеров уязвимостей тем, что для работы таких сканеров необходимо предоставить определенный диапазон IP-адресов известных ресурсов.

Как F6 Attack Surface Management помогает организациям добиваться возврата инвестиций

Attack Surface Management имеет несколько преимуществ. Во-первых, продукт позволяет идентифицировать скрытые активы, что значительно снижает риск атак и повышает безопасность инфраструктуры. Во-вторых, обнаруженные активы могут быть добавлены к существующим средствам обеспечения безопасности, таким как сканеры уязвимостей, тесты на проникновение и другие инструменты. И, наконец, за счет автоматизации процесса идентификации и инвентаризации внешних ресурсов, команды и персонал, которые обычно тратят значительное количество времени на выполнение этих задач, могут свободно перераспределять ресурсы на другие высокоприоритетные проекты.

Какие данные киберразведки используются в F6 Attack Surface Management?

F6 уже более десяти лет сканирует теневой интернет и обнаруживает информацию об угрозах. Это включает в себя скомпрометированные учетные данные, обсуждения на форумах дарквеба, вредоносные программы, хостинг фишинговых ресурсов, продажу доступа к корпоративным сетям, трафик с серверов C&C, активность ботнетов и многое другое. При развертывании системы ASM ваша организация и все ее подтвержденные активы проверяются по этим базам данных на предмет наличия совпадений. Если такие есть, то информация по поводу найденного актива появляется на дашборде Attack Surface Management.

Сертификация и соответствие нормативным требованиям:

F6 Attack Surface Management внесен в Реестр российского программного обеспечения (регистрационный номер 27441, дата регистрации: 11.04.2025 г.)

F6
Автор: F6
Российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Комментарии: