Мониторинг внешнего периметра – услуга Angara Security
Компания Angara Security объявила о запуске услуги непрерывного мониторинга защищенности внешнего периметра. В рамках услуги «Непрерывный мониторинг» клиентам предоставляются данные, которые специалист ИБ может использовать для принятия решений при управлении уязвимостями на внешнем контуре и контролировать устранение уязвимостей.
Как отмечают в Angara Security, данные отраслевых исследований показывают, что 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наиболее часто. В подавляющем большинстве случаев киберпреступники используют уязвимости веб-ресурсов компаний. По данным Angara Security, самые слабые места во внешнем периметре компаний – поддержка протокола TLS версии 1.0/1.1, использование нестойких алгоритмов шифрования в SSL и истечение срока действия сертификата SSL.
Непрерывный мониторинг внешнего периметра позволяет системно выстроить процесс выявления и управления уязвимостями. В рамках инвентаризационного сканирования решение проверяет заданный перечень IP-адресов с определением открытых портов (TCP/UDP), определяет доступные сервисы на открытых портах и хостах, а также их версии, предоставляет сравнительный анализ выявленных сетевых узлов, портов, изменений относительно результатов предыдущего сканирования.
Полученные данные доступны для просмотра в режиме реального времени в личном кабинете сервиса. В формате дашбордов отражаются актуальный статус внешнего периметра, новые обнаруженные и устраненные уязвимости и уровень их критичности.
Для обнаружения уязвимостей используются сетевые сканеры, инструменты для инвентаризации, анализ веб-ресурсов. Все выявленные уязвимости с оценкой критичности «средний» и выше верифицируются экспертами Angara Security, которые готовят рекомендации для устранения недостатков.
По результатам серии пилотных проектов штатные ИБ-специалисты отметили, что удалось сократить время на формирование пула задач для ИТ-подразделения по исправлению критичных уязвимостей и внедрить мониторинг устранения уязвимостей в режиме «одного окна».