Giảm thiểu rủi ro tấn công mạng với giải pháp Attack Surface Management

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
Giảm thiểu rủi ro tấn công mạng với giải pháp Attack Surface Management
Việc ứng dụng rộng rãi Cloud và nhu cầu mở rộng các hạ tầng phục vụ cho chuyển đổi số, phục vụ nhu cầu kinh doanh của tổ chức doanh nghiệp đã làm mở rộng phạm vi tấn công, gây nên nhiều nguy cơ mất an toàn thông tin cho doanh nghiệp. Điều này vô tình tạo nên nhiều điểm mù mà các giải pháp bảo mật của bạn đang sử dụng không thể bao phủ hết toàn bộ hệ thống. Và để giảm thiểu những rủi ro của các cuộc tấn công mạng, tôi sẽ giới thiệu tới các bạn giải pháp: Attack Surface Management.

Attack Surface Management.png

Attack Surface Management (ASM) là gì?

ASM là thuật ngữ chỉ việc quản lý, giám sát các tài sản, dữ liệu của tổ chức đươc facing ra bên ngoài Internet như domain, subdomain, IP, port, thông tin tổ chức v.v., cho phép người ngoài có thể thu thâp thông tin, phát hiện lỗ hổng CVE, các nguy cơ bảo mật mà tổ chức, doanh nghiệp phải đối mặt.

1.png

ASM là môt quy trình khép kín liên tục bao gồm quá trình tìm kiếm, phân loại, đánh giá tình trạng bảo mật và thực hiện giảm thiểu rủi ro, của tài sản của tổ chức.
  • Xác định tất cả các tài sản đang facing Internet có lỗ hổng bảo mật có thể là bàn đap để thưc hiên các cuộc tấn công mạng
  • Phân loại các tài sản dựa trên tính nhạy cảm của chúng đối với sự thỏa hiệp và phạm vi thiệt hại sẽ kéo theo vi phạm
  • Ưu tiên các phân khúc có rủi ro cao và khắc phục các sai sót liên quan
  • Giám sát liên tục, đinh kỳ để thực hiện khắc phục/ loại bỏ khi phát hiện có lỗ hổng mới được công bố hoặc tài sản đó không còn được sử dụng.
.
2.png

Giải pháp ASM nào sẽ phù hợp cho các tổ chức doanh nghiệp?

Hiện chưa có giải pháp nào có thể đáp ứng được toàn bộ nhu cầu của các tổ chức, doanh nghiệp. Giải pháp phù hợp với nhu cầu của công ty bạn thường sẽ đi kèm với một khẩu vải rủi ro riêng của từng doanh nghiệp. Do đó, một số tiêu chí đưa ra để đánh giá ASM có phù hợp đáp ứng được nhu cầu của tổ chức, doanh nghiệp của bạn hay không:
  • Tìm kiếm, khám phá tự động toàn diện các tài sản kỹ thuật số (cả đã biết và chưa biết)
  • Báo cáo định kỳ thông tin chi tiết các hành động để thực hiện khắc phục
  • Ưu tiên tài sản dựa trên 'khả năng tấn công' và các kịch bản có thể bị khai thác
  • Tùy chọn gắn tag tài sản
  • Tùy chỉnh bổ sung tài sản mới
  • Tính khả dụng của API và tích hợp sẵn sàng hoạt động với các công cụ SIEM và DevOps như Jira, Jenkins, kênh thông báo
  • Dashboard dễ sử dụng và monitor
  • Tỷ lệ false positives thấp
  • Khả năng mở rộng linh hoạt
  • Hoạt động liên tục với ít hoặc không có tương tác người dùng
Một số giải pháp thương mại các bạn có thể tham khảo như:
3.png

Xây dựng công cụ ASM để phục vụ cho tổ chức, doanh Nghiệp

Công cụ mình giới thiệu cho các bạn ngày hôm nay hoàn toàn free và có thể build dễ dàng trên Linux/Windows chạy bằng Docker. Tuy vẫn còn trong quá trình phát triển nhưng theo mình đánh giá nó có thể đáp ứng được hầu hết các nhu cầu của các tổ chức, doanh nghiệp hiện này là Rengine kết hợp với Shodan, Zoomeye, Fofa.

Các bạn có thể cài đặt theo hướng dẫn https://github.com/yogeshojha/rengine

Sau khi cài đặt các bạn vào Target để thêm tài sản của tổ chức, doanh nghiệp cần monitor, nếu không biết bạn có thể tìm kiếm thông tin đó trên các trang Shodan, Zoomeye, Fofa và thêm vào Taget.

4.png

Tiếp theo chọn các chế độ quét, collect, havering các thông tin tổ chức.

5.png

Cuối cùng có thể xem thành quả, các lỗ hổng bảo mật, cve, thư mục đang public của từng size.

6.png

Mong bài viết của mình sẽ giúp ích được cho các tổ chức, doanh nghiệp đang tìm kiếm một giải pháp để hạn chế được các Attack Surface.
Sugi_b3o
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bài viết hay lắm bạn, hóng phần sau có các case study cụ thể hơn cho việc khai thác sử dụng ASM hiệu quả
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
1 Comment
P
ptit9x
đi đâu cũng gặp chuyên gia thế này :D
 
Thẻ
asm attack surface attack surface management rengine
Bên trên