BAZA WIEDZY - ARTYKUŁ
-
FAQ
- Co to jest Group-IB XDR?
- Czy Business Email Protection można zintegrować G-Suite i Office 365?
- Czy Cybergen XDR może być zintegrowany z moim istniejącym ekosystemem bezpieczeństwa (np. SIEM)?
- Czy Group-IB XDR może być użyty do proaktywnego polowania na zagrożenia?
- Czy Group-IB XDR może być zintegrowany z moim istniejącym ekosystemem bezpieczeństwa (np. SIEM)?
- Czym Business Email Protection różni się od innych rozwiązań zabezpieczających pocztę elektroniczną w chmurze?
- Czym Group-IB Attack Surface Management różni się od skanera podatności?
- Jak często aktualizowany jest Group-IB XDR?
- Jak długo trwa konfiguracja Business Email Protection?
- Jak długo trwa wdrożenie? Czy muszę stworzyć nową infrastrukturę?
- Jak działa Attack Surface Management firmy Group-IB? W jaki sposób jest w stanie zmapować całą moją infrastrukturę?
- Jak mogę rozpocząć proof of concept dla Group-IB XDR?
- Jak mogę rozpocząć Proof Of Concept dla Group-IB EDR?
- Jak uruchamiamy ochronę Twojej firmy?
- Jakie funkcje bezpieczeństwa poczty elektronicznej zapewnia Business Email Protection?
- Jakie rodzaje danych z wywiadu o zagrożeniach są włączane do systemu Attack Surface Management Group-IB?
- Jakie są opcje wdrożenia Business Email Protection?
- Jakie techniki anty-ewakuacyjne wykorzystuje Group-IB Business Email Protection?
- Show Remaining Articles (3) Collapse Articles
-
Cyberbezpieczeństwo
- Attack Surface Management / Zarządzanie wektorami ataku
- BEP - Business Email Protection
- Business Email Protection / Ochrona poczty elektronicznej
- Digital Risk Protection / Cyfrowa ochrona marki
- EDR - Endpoint Detection and Response
- Fraud Protection / Ochrona przed oszustwami
- Managed XDR / Zarządzana ochrona infrastruktury
- NTA - Network Traffic Analysis
- Threat Intelligence / Kompleksowe dane wywiadowcze
- Unified Risk Platform / Kompletna platforma cyberbezpieczeństwa
-
bazawiedzy
- Attack Surface Management / Zarządzanie wektorami ataku
- Botnet
- Business Email Protection / Ochrona poczty elektronicznej
- DarkWeb
- Deep Web
- Digital Risk Protection / Cyfrowa ochrona marki
- EDR - Endpoint Detection and Response
- Fraud Protection / Ochrona przed oszustwami
- Kryminalistyka Cyfrowa
- malware
- Managed XDR / Zarządzana ochrona infrastruktury
- Monitoring zasobów
- NTA - Network Traffic Analysis
- Sklep z kartami
- Threat Intelligence / Kompleksowe dane wywiadowcze
- Unified Risk Platform / Kompletna platforma cyberbezpieczeństwa
- Show Remaining Articles (1) Collapse Articles
-
ICINGA
ASM – Attack Surface Management
Attack Surface Management jest praktyką mającą na celu identyfikację, analizę i zarządzanie powierzchnią ataku systemu lub aplikacji. Powierzchnia ataku odnosi się do wszystkich punktów, w których potencjalny atakujący może próbować skrzywdzić system, wykorzystując jego słabe punkty lub podatności. Im większa powierzchnia ataku, tym większe ryzyko ataku i naruszenia bezpieczeństwa.
Zarządzanie powierzchnią ataku obejmuje:
- Identyfikację powierzchni ataku: Odkrywanie wszystkich wejść, wyjść, punktów dostępu i podatności systemu, które mogą być potencjalnie wykorzystane przez atakujących.
- Analiza ryzyka: Ocena potencjalnych zagrożeń i ryzyka związanego z każdym punktem na powierzchni ataku. Określenie, które obszary są bardziej narażone na ataki i wymagają pilniejszej ochrony.
- Redukcję powierzchni ataku: Wdrożenie odpowiednich środków bezpieczeństwa i poprawek, aby zminimalizować powierzchnię ataku, ograniczyć podatności i usunąć lub zredukować możliwości ataków.
- Monitorowanie i reagowanie: Regularne monitorowanie powierzchni ataku, aby wykrywać i reagować na nowe zagrożenia i zmieniające się warunki bezpieczeństwa.
Zarządzanie powierzchnią ataku jest ważnym elementem strategii bezpieczeństwa cybernetycznego, ponieważ pozwala organizacjom identyfikować i usuwać potencjalne luki bezpieczeństwa, zwiększając w ten sposób odporność na ataki i minimalizując ryzyko naruszeń danych i systemów.
ASM Group-IB jest kompleksowym, opartym na inteligencji, w pełni chmurowym rozwiązaniem typu SaaS. Wykrywa i inwentaryzuje wszystkie znane i nieznane zasoby internetowe związane z organizacją. Narzędzie zapewnia pełny wgląd w zasoby komunikujące się z otoczeniem zewnętrznym, identyfikując te, które mogą być potencjalnymi wektorami ataku oraz dając możliwość podjęcia działań w kierunku ograniczenia ryzyka i naprawy podatności. Korzystanie z oprogramowania realizowane jest dzięki przejrzystemu i łatwemu w obsłudze interfejsowi użytkownika. ASM to prosta i elegancka platforma, realizująca ważne zadania, mające na celu ochronę każdej firmy w dowolnej branży, przed niepożądanymi naruszeniami: od dużych korporacji, które mają najszersze i najmniej wyraźnie zdefiniowane powierzchnie ataku, po mniejsze firmy z ograniczonymi zasobami, które często mają trudności z efektywnym zarządzaniem i śledzeniem swojej infrastruktury IT.
ASM wykorzystuje informacje o głównej domenie organizacji, aby zidentyfikować jej zasoby w sieci. System skanuje całą przestrzeń IPv4 zapewniając, że żaden krytyczny zasób nie zostanie pominięty. Zbierane dane obejmują: adresy IP, nazwy domen, certyfikaty SSL/TLS, zasoby chmurowe, czy oprogramowanie publiczne.
System testuje każdy wykryty zasób, aby przydzielić go do jednej z następujących ośmiu kategorii:
- Podatności
- Bezpieczeństwo sieci
- Wycieki danych uwierzytelniających
- Bezpieczeństwo Malware
- Wzmianki w Darknet
- Bezpieczeństwo SSL/TLS
- Bezpieczeństwo poczty elektronicznej
- DnS i domeny
System wzbogaca wszystkie zidentyfikowane zasoby i potencjalne problemy o bogaty kontekst pochodzący z Group-IB Threat Intelligence. Pozwala to na efektywną priorytetyzację zagrożeń i określenie potencjalnego ryzyka biznesowego oraz pomaga zrozumieć, czy wykryta luka lub technika ataku jest obecnie wykorzystywana przez atakujących.
ASM nieustannie monitoruje wszystkie zmiany zasobów, aby zapewnić dynamiczną informację na temat aktualnego stanu bezpieczeństwa. Jeśli zostaną zidentyfikowane nowe zagrożenia, natychmiast generuje nowy wynik i odpowiedni alert.





