External Attack Surface Management

Кибератаки и другие угрозы часто достигают успеха через открытые порты и уязвимые кибер-активы. Очень важно защитить эти серверы и активы, чтобы предотвратить несанкционированный доступ.

Используя сложный алгоритм, включающий технологию искусственного интеллекта, SOCRadar Digital Footprint Mapping облегчает автоматическое обнаружение и просмотр всех активов и публичной инфраструктуры, включая IP-адреса, конфигурации DNS, сетевое программное обеспечение, домены и облачные приложения.

Открытые порты, недействительные или просроченные сертификаты SSL/TLS, общедоступные данные сотрудников, устаревшие и не исправленные технологии, уязвимые фреймворки JavaScript, уязвимые CMS-приложения, незащищенные формы входа, теневые облачные сервисы, забытые домены или веб-сайты, домены, зарегистрированные маркетологами, неконтролируемые субдомены, неактивные субдомены, уязвимые к атакам захвата субдоменов, список DNS-записей и IP-адреса, внесенные в черный список.

Точный механизм сканирования обнаруживает и уведомляет вас о критических уязвимостях, которые пересекаются с вашими цифровыми активами, например, брандмауэры веб-приложений, устройства VPN, сетевые службы, веб-приложения, библиотеки JavaScript, программное обеспечение и приложения CMS.

Обзорный отчет SSL от SOCRadar обнаруживает и классифицирует ваши SSL-сертификаты по центрам сертификации, наборам шифров и алгоритмам подписи, позволяя вам отслеживать любые злонамеренные модификации, истечение срока действия или слабые места.

В последние годы многие организации пострадали от манипуляций с DNS-записями, также известных как DNS-захваты, влияющих на телекоммуникационные компании, интернет-провайдеров и поставщиков инфраструктуры. Решение SOCRadar способно мониторить автоматически обнаруженные DNS-записи каждые 10 минут, включая A, AAAA, CNAME, NS и MX-записи. Система также генерирует мгновенные оповещения на электронную почту о любых изменениях и проводит массовое сканирование SSL-сертификатов, связанных с вашим сайтом.