Atak Yüzeyinde Otomatize Süreçler

Görünmeyen Düşmana Karşı Üstünlük Sağlamak için Atak Yüzeyi Yönetimi

Atak yüzeyi keşfi, saldırı yüzeyi yönetiminin ilk aşamasıdır. Bir organizasyonun dış BT (veya İnternet'e maruz kalan) ekosistemindeki dijital varlıkları tanımlamak için otomatik arama sürecidir.

• Kurumların dışarıya dönük varlıkları, süreçleri ve teknoloji zayıflıkları sürekli izleme ve tespit gerektirir.
• Atak Yüzeyi Keşfi, bilgisayar korsanlarının eline geçebilecek alan adı, alt alan adı, IP adresi aralığı, yazılım sürümleri, güvenlik açıkları gibi varlıkları tespit eder.

Bu noktada Atak yüzeyimizdeki internet üzerinden erişilen ve zafiyet barındıran servisi veya sunucuyu manuel kontroller ile keşfetmeye kalksak bu mümkün olabilir mi? Ne kadar sürer ya da ne kadar insan kaynağı gerekir? Mevcut rutin işleri olumsuz etkiler mi? Gibi birçok soru sorulabilir.

Bu otomatize operasyon önce IP tarama ile başlar. Keşif aşamasında, sertifikalar, domainler, sub domainler ve servislerin bulunması ile buradan elde edilecek çıktıların insan gözüyle kontrol edilmesi ile de sonuçlanır. Bir ASM çözümünden beklediğimiz bir diğer kriter de bu olabilir. Çünkü false/positive sayısını şu an için ancak insan yorumu da katarak en aza indirebiliriz.

Keşif sonucunda, dışa açık uzak masa üstü servisleri, hatalı konfigürasyonlar, eski ve zafiyet içeren servisler, zayıf vpn erişimleri, login formlar, input box’lar gibi oldukça geniş bir yelpazede haritalandırma yapılır. Kapsamlı varlık haritalaması yoluyla varlıklar arasındaki ilişkiler, güçlü yönler ve özellikler analiz edilir. Güvenlik açıklarını tespit edip, değerlendirme sürecinde; varlıklar taranır ve saldırganların istismar edebileceği güvenlik açıkları ve sorunlar derlenerek risk yönetimi stratejileri planlanır.