A plataforma Axur está expandindo sua funcionalidade com a adição de uma solução de Gerenciamento da Superfície de Ataque Externa (EASM). Esta nova funcionalidade está integrada aos nossos insights alimentados por IA, que já monitoram milhares de artigos e relatórios sobre a atividade de agentes de ameaças em andamento, permitindo que as organizações protejam os ativos mais expostos de sua infraestrutura de TI.

Neste artigo, abordaremos o que é o EASM, por que é essencial para qualquer negócio, quais recursos já estão disponíveis em nossa solução e por que a integração com Cyber Threat Intelligence e os insights de IA tornam tanto a plataforma Axur quanto nossa abordagem ao EASM ainda melhores.

O que é EASM e o que ele pode fazer?

O Gerenciamento da Superfície de Ataque Externa é um processo para identificar vulnerabilidades ou potenciais riscos em ativos de TI voltados para a internet – a superfície de ataque externa.

Quando não gerenciada, a superfície de ataque externa pode ser facilmente explorada por agentes mal-intencionados. Como os sistemas externos atendem a solicitações do mundo exterior, eles ficam expostos a conexões não confiáveis. Se os invasores encontrarem uma brecha de segurança e acessarem a rede corporativa de fora, podem avançar para ativos valiosos e implantar ransomware ou roubar informações corporativas de bancos de dados sensíveis.

Devido à natureza dinâmica das implantações de infraestrutura de TI em organizações de rápido crescimento, a maneira mais eficiente de gerenciar essa superfície externa é escaneá-la de fora – o mesmo ponto de vista que um invasor teria.

Essa varredura externa é mais inteligente e assertiva quando verifica vulnerabilidades conhecidas e potenciais riscos ou comportamentos indesejados.

Uma vantagem importante da varredura externa é a capacidade de encontrar novos dispositivos à medida que se conectam online. Isso pode ser usado para identificar violações de política ou outros comportamentos indesejados, como uma plataforma de desenvolvimento ou sistema interno configurado inadvertidamente para receber conexões externas. Dessa forma, o EASM funciona como um radar, mapeando a exposição da empresa à internet.

O EASM pode ser usado por organizações de praticamente qualquer tamanho. Se você possui um nome de domínio para receber e-mails corporativos ou opera um site, já possui ativos voltados para a internet que podem ser alvo de agentes de ameaça. Dito isso, o desafio de gerenciar essa infraestrutura geralmente aumenta à medida que as operações se tornam mais diversas e complexas.

Felizmente, aproveitar o EASM pode ser muito simples. Configurar os nomes de domínio corporativos para varredura é tudo o que você precisa para começar. Então, à medida que você ganha mais visibilidade sobre sua superfície de ataque externa, mais hosts, dispositivos e tecnologias podem ser adicionados para monitoramento.

Veja como o EASM pode ajudar uma empresa a melhorar sua postura de segurança cibernética:

• Identifique sistemas que não devem estar recebendo conexões externas para que possam ser desligados.
• Descubra ativos de “shadow IT”, como dashboards, plataformas internas ou motores de busca configurados, mas não documentados.
• Garanta o uso de software em conformidade. Você pode detectar e remover software não autorizado, como ferramentas de administração remota que podem ter sido configuradas incorretamente ou instaladas por engano.
• Melhore seu programa de gerenciamento de vulnerabilidades. Mapeie sua infraestrutura externa para manter uma lista atualizada de dispositivos e plataformas de software que devem ser monitorados pela sua equipe de segurança e ser alertado quando uma nova vulnerabilidade for encontrada.

Funcionalidades do EASM da Axur 

A solução Axur EASM inclui recursos importantes para gerenciar sua superfície de ataque externa:

• Descoberta de ativos — Depois de adicionar um nome de domínio, nossa plataforma pode encontrar subdomínios e outros ativos relacionados. Você não precisa adicionar cada endereço IP manualmente.
• Descoberta de serviços — Ao escanear seus ativos, a solução EASM encontrará serviços em execução (como ferramentas de administração remota) e fornecerá uma lista de tudo o que foi encontrado para cada dispositivo.
• Gerenciamento de vulnerabilidades — Uma lista de Vulnerabilidades e Exposições Comuns (CVEs) será fornecida para cada ativo para que possam ser mitigadas e bloquear possíveis invasores.
• Gerenciamento de certificados — Se um certificado TLS/SSL estiver expirado, isso gera um alerta para que você possa substituí-lo. Navegadores exibem mensagens de erro ao detectar um certificado expirado, portanto, garantir que estejam sempre válidos proporciona uma melhor experiência.
• Portas abertas — Embora algumas portas abertas sejam normais em ativos voltados para a internet, fornecemos a lista completa para que você possa garantir que o sistema esteja configurado corretamente. Certos serviços podem ser mais seguros ao evitar portas comuns, enquanto outros podem ser usados em ataques de amplificação de DNS.
  
  

Combinadas com o Cyber Threat Intelligence e a Inteligência Artificial da Axur, essas funções permitirão encontrar e mitigar vulnerabilidades com mais rapidez.

O diferencial da Axur

A plataforma Axur também inclui um conjunto completo de soluções para Cyber Threat Intelligence (CTI) e Proteção contra Riscos Digitais (DRP). Com a adição do EASM, a plataforma Axur oferece um conjunto ainda mais rico de recursos para cada organização, tudo integrado em um único pacote para facilitar o gerenciamento e a operação. Analistas de segurança cibernética podem gastar menos tempo com alertas e tomar decisões melhores para proteger a empresa.

O EASM pode se beneficiar dos insights de CTI impulsionados por IA, disponíveis na mesma plataforma. Nosso painel gerado por IA oferece uma visão geral da exposição e do risco para a empresa. O painel mostra uma lista dos agentes de ameaça que estão explorando ativamente as vulnerabilidades ou ativos de sua organização, e os dados de exploração de vulnerabilidades podem ser usados para tomar uma decisão informada sobre quais patches de segurança são mais urgentes para proteger sua superfície de ataque externa.

A superfície de ataque externa está sempre exposta ao mundo exterior. Para manter essa infraestrutura enquanto evita a exposição de dados e outros riscos de segurança digital, é essencial que as empresas mantenham uma iniciativa de gerenciamento da superfície de ataque externa.

Se você quiser saber mais sobre como a plataforma Axur pode ajudar a transformar seus esforços de segurança cibernética, entre em contato conosco.