Išorinio atakų paviršiaus valdymas

Naudojant pažangius dirbtinio intelekto pagrindu veikiančius algoritmus, SOCRadar Digital Footprint Mapping leidžia automatiškai aptikti ir peržiūrėti visus viešai prieinamus išteklius bei infrastruktūrą, įskaitant IP adresus, DNS konfigūracijas, tinklo programinę įrangą, domenus ir debesijos programas.

Atviri prievadai, negaliojantys arba pasibaigę SSL/TLS sertifikatai, viešai prieinami darbuotojų duomenys, pasenusios ir neatnaujintos technologijos, pažeidžiami JavaScript karkasai, nesaugios CMS programos, neapsaugotos prisijungimo formos, Shadow IT paslaugos, pamiršti domenai ar svetainės, rinkodaros tikslais užregistruoti domenai, nekontroliuojami subdomenai, neaktyvūs subdomenai, pažeidžiami perėmimo atakų, DNS įrašų sąrašai ir į juodąjį sąrašą įtraukti IP adresai.

Tikslus skenavimo variklis aptinka ir įspėja apie svarbius pažeidžiamumus, susijusius su jūsų skaitmeniniu turtu, pvz., WAF (Web application firewall), VPN įrenginiais, tinklo paslaugomis, žiniatinklio programomis, JavaScript bibliotekomis, CMS programine įranga ir programomis.

SOCRadar SSL apžvalgos ataskaita identifikuoja ir klasifikuoja SSL sertifikatus pagal sertifikavimo instituciją, šifravimo tipą ir parašo algoritmą, leidžiant sekti bet kokius kenkėjiškus pakeitimus, galiojimo pabaigas ar silpnybes.

Pastaraisiais metais daugelį organizacijų paveikė DNS įrašų manipuliacija, dar žinoma kaip DNS užgrobimas, kuris turėjo įtakos telekomunikacijų bendrovėms, interneto paslaugų teikėjams ir infrastruktūros tiekėjams.

SOCRadar automatiškai stebi DNS įrašus kas 10 minučių, įskaitant A, AAAA, CNAME, NS ir MX įrašus. Sistema taip pat generuoja momentinius el. pašto pranešimus apie bet kokius pakeitimus ir atlieka masinius SSL sertifikatų susijusius su jūsų svetaine skenavimus.