-
30/08/2016
-
319
-
448 bài viết
Giảm thiểu rủi ro tấn công mạng với giải pháp Attack Surface Management
Việc ứng dụng rộng rãi Cloud và nhu cầu mở rộng các hạ tầng phục vụ cho chuyển đổi số, phục vụ nhu cầu kinh doanh của tổ chức doanh nghiệp đã làm mở rộng phạm vi tấn công, gây nên nhiều nguy cơ mất an toàn thông tin cho doanh nghiệp. Điều này vô tình tạo nên nhiều điểm mù mà các giải pháp bảo mật của bạn đang sử dụng không thể bao phủ hết toàn bộ hệ thống. Và để giảm thiểu những rủi ro của các cuộc tấn công mạng, tôi sẽ giới thiệu tới các bạn giải pháp: Attack Surface Management.
Attack Surface Management (ASM) là gì?
ASM là thuật ngữ chỉ việc quản lý, giám sát các tài sản, dữ liệu của tổ chức đươc facing ra bên ngoài Internet như domain, subdomain, IP, port, thông tin tổ chức v.v., cho phép người ngoài có thể thu thâp thông tin, phát hiện lỗ hổng CVE, các nguy cơ bảo mật mà tổ chức, doanh nghiệp phải đối mặt.
ASM là môt quy trình khép kín liên tục bao gồm quá trình tìm kiếm, phân loại, đánh giá tình trạng bảo mật và thực hiện giảm thiểu rủi ro, của tài sản của tổ chức.
Hiện chưa có giải pháp nào có thể đáp ứng được toàn bộ nhu cầu của các tổ chức, doanh nghiệp. Giải pháp phù hợp với nhu cầu của công ty bạn thường sẽ đi kèm với một khẩu vải rủi ro riêng của từng doanh nghiệp. Do đó, một số tiêu chí đưa ra để đánh giá ASM có phù hợp đáp ứng được nhu cầu của tổ chức, doanh nghiệp của bạn hay không:
Xây dựng công cụ ASM để phục vụ cho tổ chức, doanh Nghiệp
Công cụ mình giới thiệu cho các bạn ngày hôm nay hoàn toàn free và có thể build dễ dàng trên Linux/Windows chạy bằng Docker. Tuy vẫn còn trong quá trình phát triển nhưng theo mình đánh giá nó có thể đáp ứng được hầu hết các nhu cầu của các tổ chức, doanh nghiệp hiện này là Rengine kết hợp với Shodan, Zoomeye, Fofa.
Các bạn có thể cài đặt theo hướng dẫn https://github.com/yogeshojha/rengine
Sau khi cài đặt các bạn vào Target để thêm tài sản của tổ chức, doanh nghiệp cần monitor, nếu không biết bạn có thể tìm kiếm thông tin đó trên các trang Shodan, Zoomeye, Fofa và thêm vào Taget.
Tiếp theo chọn các chế độ quét, collect, havering các thông tin tổ chức.
Cuối cùng có thể xem thành quả, các lỗ hổng bảo mật, cve, thư mục đang public của từng size.
Mong bài viết của mình sẽ giúp ích được cho các tổ chức, doanh nghiệp đang tìm kiếm một giải pháp để hạn chế được các Attack Surface.
Attack Surface Management (ASM) là gì?
ASM là thuật ngữ chỉ việc quản lý, giám sát các tài sản, dữ liệu của tổ chức đươc facing ra bên ngoài Internet như domain, subdomain, IP, port, thông tin tổ chức v.v., cho phép người ngoài có thể thu thâp thông tin, phát hiện lỗ hổng CVE, các nguy cơ bảo mật mà tổ chức, doanh nghiệp phải đối mặt.
ASM là môt quy trình khép kín liên tục bao gồm quá trình tìm kiếm, phân loại, đánh giá tình trạng bảo mật và thực hiện giảm thiểu rủi ro, của tài sản của tổ chức.
- Xác định tất cả các tài sản đang facing Internet có lỗ hổng bảo mật có thể là bàn đap để thưc hiên các cuộc tấn công mạng
- Phân loại các tài sản dựa trên tính nhạy cảm của chúng đối với sự thỏa hiệp và phạm vi thiệt hại sẽ kéo theo vi phạm
- Ưu tiên các phân khúc có rủi ro cao và khắc phục các sai sót liên quan
- Giám sát liên tục, đinh kỳ để thực hiện khắc phục/ loại bỏ khi phát hiện có lỗ hổng mới được công bố hoặc tài sản đó không còn được sử dụng.
.
Giải pháp ASM nào sẽ phù hợp cho các tổ chức doanh nghiệp?
Hiện chưa có giải pháp nào có thể đáp ứng được toàn bộ nhu cầu của các tổ chức, doanh nghiệp. Giải pháp phù hợp với nhu cầu của công ty bạn thường sẽ đi kèm với một khẩu vải rủi ro riêng của từng doanh nghiệp. Do đó, một số tiêu chí đưa ra để đánh giá ASM có phù hợp đáp ứng được nhu cầu của tổ chức, doanh nghiệp của bạn hay không:
- Tìm kiếm, khám phá tự động toàn diện các tài sản kỹ thuật số (cả đã biết và chưa biết)
- Báo cáo định kỳ thông tin chi tiết các hành động để thực hiện khắc phục
- Ưu tiên tài sản dựa trên 'khả năng tấn công' và các kịch bản có thể bị khai thác
- Tùy chọn gắn tag tài sản
- Tùy chỉnh bổ sung tài sản mới
- Tính khả dụng của API và tích hợp sẵn sàng hoạt động với các công cụ SIEM và DevOps như Jira, Jenkins, kênh thông báo
- Dashboard dễ sử dụng và monitor
- Tỷ lệ false positives thấp
- Khả năng mở rộng linh hoạt
- Hoạt động liên tục với ít hoặc không có tương tác người dùng
Xây dựng công cụ ASM để phục vụ cho tổ chức, doanh Nghiệp
Công cụ mình giới thiệu cho các bạn ngày hôm nay hoàn toàn free và có thể build dễ dàng trên Linux/Windows chạy bằng Docker. Tuy vẫn còn trong quá trình phát triển nhưng theo mình đánh giá nó có thể đáp ứng được hầu hết các nhu cầu của các tổ chức, doanh nghiệp hiện này là Rengine kết hợp với Shodan, Zoomeye, Fofa.
Các bạn có thể cài đặt theo hướng dẫn https://github.com/yogeshojha/rengine
Sau khi cài đặt các bạn vào Target để thêm tài sản của tổ chức, doanh nghiệp cần monitor, nếu không biết bạn có thể tìm kiếm thông tin đó trên các trang Shodan, Zoomeye, Fofa và thêm vào Taget.
Tiếp theo chọn các chế độ quét, collect, havering các thông tin tổ chức.
Cuối cùng có thể xem thành quả, các lỗ hổng bảo mật, cve, thư mục đang public của từng size.
Mong bài viết của mình sẽ giúp ích được cho các tổ chức, doanh nghiệp đang tìm kiếm một giải pháp để hạn chế được các Attack Surface.
Sugi_b3o
Chỉnh sửa lần cuối bởi người điều hành: