Attack Surface Management là một giải pháp SaaS toàn diện, thường dựa trên các nền tảng giải pháp Threat Intelligence, được thiết kế để đánh giá các giao diện (bề mặt) tấn công của các công ty, tổ chức và các đối tác của họ. Công cụ này cung cấp một cái nhìn đầy đủ về các tài nguyên có giao diện với bên ngoài, xác định đâu có thể là điểm yếu bị khai thác tấn công trong hệ thống.

Giải pháp ASM có thể làm được gì?

1. Liên tục phát hiện và định danh tài sản. Attack Surface Management sử dụng những thông tin về domain chính của tổ chức để xác định các tài sản của tổ chức đó. Giải pháp quét toàn bộ không gian địa chỉ Ipv4, đảm bảo không có bất kỳ tài sản nào bị sót. Các dữ liệu thu thập được bao gồm:

• Địa chỉ IP
• Tên miền
• Chứng chỉ SSL/TLS
• Bucket storages
• Các ứng dụng công khai

2. Thẩm định và phân loại tài sản. Hệ thống kiểm tra mọi tài sản được tương ứng với các giao diện tấn công bên ngoài của Công ty để xác định xem chúng có thuộc một trong tám danh mục sau hay không: Vulnerabilities, Network security, Leaked credentials, Malware security, Dark Web mentions, SSL/TLS security, Email security, DNS & Domains. Sau đó, các bài kiểm tra được hoàn thiện với dữ liệu độc quyền từ Group-IB Threat Intelligence, được đánh điểm và phân loại các kết quả sau:

• Error: Các vấn đề nghiêm trọng cần xử lý ngay.
• Warning: Các vấn đề tiềm ẩn cần phân tích thêm.
• Passed: Không phát hiện ra vấn đề.

3. Đưa ra cảnh báo và điểm rủi ro tương ứng. Giải pháp đánh giá tình trạng an ninh mạng của công ty nói chung và đánh giá chi tiết theo các danh mục và cảnh báo. Attack Surface Management đánh giá điểm rủi ro trên thang điểm từ 1 đến 10, trong đó 1 nghĩa là có nguy cơ cao nhất và 10 nghĩa là an toàn nhất. Các vấn đề sẽ được gắn cờ và các ticket tương ứng sẽ được đưa ra để khắc phục thông qua các plug-ins và API, cũng như thông qua các hệ thống quản trị luồng công việc hiện hữu.
4. Theo dõi các thay đổi và đánh giá lại hiện trạng. Attack Surface Management giám sát tất cả thay đổi đối với các giao diện tấn công hàng ngày để đảm bảo rằng tình trạng bảo mật hiện tại của công ty được cập nhật kịp thời. Nếu phát hiện thấy bất kỳ thay đổi nào, giải pháp sẽ tạo cảnh báo và đánh giá điểm số mới, thông tin cho đội ngũ bảo mật của công ty.

Attack Surface Management đánh giá hiện trạng bảo mật của công ty dựa trên 08 hạng mục sau đây:

Phân loại và phân tích nội dung:

Hạng mục

• Vulnerabilities
• Network security
• Leaked credentials (tài khoản bị thất thoát)
• Malware security
• Dark web mentions (các nội dung được đề cập trên Darkweb)
• SSL/TLS security
• Email security
• DNS & Domains

Mô tả

Dựa trên kết quả đánh giá các kết nối, các service đang chạy và phiên bản của chúng, Attack Surface Management kiểm tra nếu tài sản đang có rủi ro từ bất kỳ lỗ hổng bảo mật nào hay cấu hình sai trên OS, service, ứng dụng, phần mềm, phần cứng.

Attack Surface Management quét các subnet của client để xác định các port mở, service đang chạy (cùng với thông tin phiên bản) và các web/app đang được sử dụng. Quá trình rà quét không khai thác lỗ hổng hay tải về bất kỳ nội dung nào. Attack Surface Management kiểm tra các port mở của các dịch vụ kết nối từ xa (RDP, SSH, VPN, etc), các cổng Database, các header dịch vụ không bảo mật, các open proxy chạy trong mạng Tor, vv…

Attack Surface Management hiển thị nếu bất kỳ tài khoản nào liên quan đến các tài sản của công ty bị lộ lọt. Với sự hỗ trợ thêm từ giải pháp Group-IB Threat Intelligence, Attack Surface Management đưa cho khách hàng những thông tin theo thời gian thực về những dữ liệu nhạy cảm bị lộ.

Attack Surface Management kiểm tra các kết quả đầu ra của các sandbox để xác định tương tác giữa các mã độc và các tài sản của công ty mà đã được xác định liên quan đến những giao diện tấn công từ bên ngoài. Giải pháp cũng kiểm tra nội dung web để phát hiện những trang web phishing, giả mạo hay lừa đảo và phát hiện sự hiện diện của các server C&C cho mã độc.

Với nguồn dữ liệu khổng lồ từ Threat Intelligence, Attack Surface Management xác định xem tin tặc có đề cập đến bất kỳ nội dung gì liên quan đến tài sản của khách hàng trên dark web hay không. Để đánh giá và giảm thiểu mối đe dọa này một cách hiệu quả, Attack Surface Management cung cấp khả năng truy cập nội dung vào các nền tảng ngầm để xem xét và phân loại.

Attack Surface Management kiểm tra các chứng chỉ self-signed, các phiên bản SSL/TLS và việc sử dụng các thuật toán mã hóa mạnh. Các rủi ro tình huống khác cũng được xem xét, chẳng hạn như việc hết hạn chứng chỉ, giúp công ty có thông tin xử lý sớm.

SPF và DMARC đều được sử dụng để chống thư rác, lừa đảo và các tấn công lừa đảo liên quan đến thương hiệu và tên miền của công ty. Attack Surface Management sẽ kiểm tra để xác định xem các cấu hình xác thực email đề xuất có được triển khai để tăng cường bảo mật hay không.

Group-IB kiểm tra cấu hình hạ tầng DNS của công ty để xác định các điểm yếu tiềm ẩn và xác minh xem cài đặt có đáp ứng được cấu hình tiêu chuẩn “best-practise” hay không. Ngoài ra, Attack Surface Management thực hiện xác thực để xác định xem có bất kỳ miền hoặc tài sản liên quan nào có thể sắp hết hạn hay không, từ đó chỉ ra những rủi ro kéo theo.

Một số các dashboard quản lý của Group-IB ASM:

Hiện tại Tech Horizon là nhà phân phối chính thức của GROUP-IB tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Hiếu Trương/Tech Horizon

Tags: GROUP-IB, techhorizon