External Attack Surface Assessment - EASA
> IT | Pentesting en meer > External Attack Surface Assessment
Wat is een External Attack Surface Assessment en waarom is het belangrijk?
Criminele hackers proberen toegang te krijgen tot uw netwerk. Ze gebruiken alles wat ze kunnen vinden, van gehackte wachtwoorden tot onbeheerde applicaties. Bent u op de hoogte van de datalekken en wachtwoorden van uw organisatie die zich op internet of dark web bevinden?
External Attack Surface Management helpt u uw aanvalsoppervlak te verkleinen en geeft u gemoedsrust.
Bekijk de video met Paul Pols, Principal Security Specialist bij Secura/Bureau Veritas
NEEM CONTACT OP OVER EEN EXTERNAL ATTACK SURFACE ASSESSMENT >
Onthul verborgen exposures
Weet waar de zwakke plekken zitten
Verhoog uw cyber weerbaarheid
Uw Uitdagingen
- Hoe krijgt u een volledig overzicht van uw exposed assets, bijvoorbeeld open S3-buckets, hard gecodeerde wachtwoorden in Github, exposed SSH-interfaces en onbeveiligde Api's en IoT-apparaten
- Hoe controleert u op gecompromitteerde inloggegevens op het dark web
- Hoe houdt u controle op ontbrekende patches, verouderde software en configuratieproblemen.
Onaangename verrassing
Veel organisaties zijn onaangemaam verrast als ze ontdekken wat er over hen te vinden is op het internet en het dark web. Of u nu een openbare organisatie of een bedrijf bent, hackers proberen toegang te krijgen tot uw netwerk en gebruiken alles wat ze kunnen vinden. Gartner schat dat minder dan 1% van de organisaties een goed beeld heeft van de kwetsbare assets [1].
Wachtwoorden, onbeveiligde databases en meer
Niet alleen gehackte wachtwoorden en onbeheerde of verouderde applicaties vormen een bedreiging voor uw digitale veiligheid. Vaak vinden we vergeten, hardgecodeerde wachtwoorden in opslagplaatsen zoals Github, of gevoelige informatie in Amazon S3-buckets. Of we zien het gebruik van onbeveiligde API's of blootgestelde databases zonder de juiste authenticatie.
Al die gevoelige informatie is van waarde voor aanvallers die een gat in uw netwerkverdediging willen vinden. Daarom heb je External Attack Surface Management nodig.
Laat Secura u helpen
Secura is een toonaangevende expert op het gebied van digitale beveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. We bieden technische diensten, zoals red teaming en penetratietesten. We bieden ook certificering voor IoT- en industriële (OT/ICS)-omgevingen, evenals audits, adviesdiensten en bewustwordingstrainingen.
Hooggekwalificeerde beveiligingsspecialisten
Secura heeft ethische hackers, forensisch specialisten en OSINT-specialisten in dienst die ervaring hebben met assessments van aanvalsoppervlakken. Ze voeren elk jaar duizenden beveiligingsbeoordelingen uit.
Bekijk de Engelse video waarin Principal Security Specialist Paul Pols uitlegt hoe het External Attack Surface Assessment werkt (1:42 minuten)
Peace of Mind
Extern aanvalsoppervlakbeheer helpt u uw aanvalsoppervlak te verkleinen. Dit betekent dat u uw beveiligingsrisico's kunt verlagen tot een niveau dat u gemoedsrust geeft en vertrouwen opbouwt bij uw belanghebbenden.
Wat is External Attack Surface Management?
External Attack Surface Management (EASM) is het proces van het ontdekken en beperken van kwetsbaarheden in systemen die zijn verbonden met internet.
Dit omvat websites, beheerinterfaces, IoT-apparaten, webapplicaties, payment gateways en cloudservices. U kunt het risico op cyberaanvallen verkleinen door kwetsbaarheden in deze naar buiten gerichte systemen proactief te identificeren en aan te pakken. Daarmee verhoogt u uw cyberweerbaarheid.
01
In kaart brengen van kwetsbare assets
We onderzoeken welke (vergeten) assets in uw organisatie toegankelijk zijn voor externe partijen via internet. Vervolgens beoordelen we de risico's die aan die assets zijn verbonden.
- IP-reeksen
- Hosts, subdomeinen
- Notable services
- Inlogpagina's/geverifieerde services
02
Exposures scan
We voeren een scan uit op datalekken en onbeveiligde assets. Voorbeelden zijn:
- Open S3-buckets op Amazon Web Services.
- Zichtbare beheerinterfaces, zoals inlogpagina's voor beheerders of SSH-interfaces.
- Openstaande databases zonder de juiste authenticatie.
- Onbeveiligde API's.
- Hard gecodeerde wachtwoorden en admin keys in opslagplaatsen zoals Github.
- Onbeveiligde IoT-apparaten.
03
Scan van credentials
Wij zoeken op internet en op het dark web welke inloggegevens voor uw organisatie zijn gedumpt, of te koop worden aangeboden. Hoe zijn die gebruikersnamen en wachtwoorden verkregen? Mogelijk moet u specifieke eindpunten of gebruikers uitschakelen.
- Wachtwoorddumps
- Dark web
- Credential stuffing/password spraying
04
Kwetsbaarheden Scan
We doen een scan op veelvoorkomende kwetsbaarheden in externe infrastructuur. Voorbeelden zijn:
- Ontbrekende patches/verouderde software
- Exploiteerbare gemeenschappelijke kwetsbaarheden en blootstellingen (CVE's)
- Configuratieproblemen
Aan de slag met Attack Surface Management
De noodzaak om proactief actie te ondernemen is duidelijk. Want de risico's van gevoelige informatie op internet of het dark web zijn groot. Maar waar begin je? De manier om dit te doen is via ons External Attack Surface Assessment (EASA).
Eenmalige full-scope scan
Secura voert een volledige scan uit van het digitale externe aanvalsoppervlak van uw bedrijf. We onderzoeken alle vier gebieden: assets, inloggegevens, exposures en kwetsbaarheden.
We gebruiken een combinatie van externe databronnen en handmatige scans en testen.
Het assessment geeft u inzicht in uw volledige externe aanvalsoppervlak. Dit stelt u in staat een strategie te formuleren voor risicobeperking. Daarmee vermindert u het risico op cyberaanvallen.
Download Fact Sheets
Meer Informatie
Wilt u meer weten over het External Attack Service Assessment? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.