External Attack Surface Assessment - EASA

> IT | Pentesting en meer > External Attack Surface Assessment

Wat is een External Attack Surface Assessment en waarom is het belangrijk?

Criminele hackers proberen toegang te krijgen tot uw netwerk. Ze gebruiken alles wat ze kunnen vinden, van gehackte wachtwoorden tot onbeheerde applicaties. Bent u op de hoogte van de datalekken en wachtwoorden van uw organisatie die zich op internet of dark web bevinden?

External Attack Surface Management helpt u uw aanvalsoppervlak te verkleinen en geeft u gemoedsrust.

NEEM CONTACT OP OVER EEN EXTERNAL ATTACK SURFACE ASSESSMENT >

USP

Onthul verborgen exposures

USP

Weet waar de zwakke plekken zitten

USP

Verhoog uw cyber weerbaarheid

Highlight-image

Uw Uitdagingen

  • Hoe krijgt u een volledig overzicht van uw exposed activa, bijvoorbeeld open S3-buckets, hard gecodeerde wachtwoorden in Github, exposed SSH-interfaces en onbeveiligde Api's en IoT-apparaten
  • Hoe controleert u op gecompromitteerde inloggegevens op het dark web
  • Hoe houdt u controle op ontbrekende patches, verouderde software en configuratieproblemen.

Onaangename verrassing

Veel organisaties zijn onaangemaam verrast als ze ontdekken wat er over hen te vinden is op het internet en het dark web. Of u nu een openbare organisatie of een bedrijf bent, hackers proberen toegang te krijgen tot uw netwerk en gebruiken alles wat ze kunnen vinden. Gartner schat dat minder dan 1% van de organisaties een goed beeld heeft van de kwetsbare assets [1].

Wachtwoorden, onbeveiligde databases en meer

Niet alleen gehackte wachtwoorden en onbeheerde of verouderde applicaties vormen een bedreiging voor uw digitale veiligheid. Vaak vinden we vergeten, hardgecodeerde wachtwoorden in opslagplaatsen zoals Github, of gevoelige informatie in Amazon S3-buckets. Of we zien het gebruik van onbeveiligde API's of blootgestelde databases zonder de juiste authenticatie.

Al die gevoelige informatie is van waarde voor aanvallers die een gat in uw netwerkverdediging willen vinden. Daarom heb je External Attack Surface Management nodig.

Laat Secura u helpen

Secura is een toonaangevende expert op het gebied van digitale beveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. We bieden technische diensten, zoals red teaming en penetratietesten. We bieden ook certificering voor IoT- en industriële (OT/ICS)-omgevingen, evenals audits, adviesdiensten en bewustwordingstrainingen.

Hooggekwalificeerde beveiligingsspecialisten

Secura heeft ethische hackers, forensisch specialisten en OSINT-specialisten in dienst die ervaring hebben met assessments van aanvalsoppervlakken. Ze voeren elk jaar duizenden beveiligingsbeoordelingen uit.

Peace of Mind

Extern aanvalsoppervlakbeheer helpt u uw aanvalsoppervlak te verkleinen. Dit betekent dat u uw beveiligingsrisico's kunt verlagen tot een niveau dat u gemoedsrust geeft en vertrouwen opbouwt bij uw belanghebbenden.

Wat is External Attack Surface Management?

External Attack Surface Management (EASM) is het proces van het ontdekken en beperken van kwetsbaarheden in systemen die zijn verbonden met internet.

Dit omvat websites, beheerinterfaces, IoT-apparaten, webapplicaties, payment gateways en cloudservices. U kunt het risico op cyberaanvallen verkleinen door kwetsbaarheden in deze naar buiten gerichte systemen proactief te identificeren en aan te pakken. Daarmee verhoogt u uw cyberweerbaarheid.

Image in image block

01

In kaart brengen van kwetsbare assets

We onderzoeken welke (vergeten) assets in uw organisatie toegankelijk zijn voor externe partijen via internet. Vervolgens beoordelen we de risico's die aan die assets zijn verbonden.

  • IP-reeksen
  • Hosts, subdomeinen
  • Notable services
  • Inlogpagina's/geverifieerde services

02

Exposures scan

We voeren een scan uit op datalekken en onbeveiligde assets. Voorbeelden zijn:

  • Open S3-buckets op Amazon Web Services.
  • Zichtbare beheerinterfaces, zoals inlogpagina's voor beheerders of SSH-interfaces.
  • Openstaande databases zonder de juiste authenticatie.
  • Onbeveiligde API's.
  • Hard gecodeerde wachtwoorden en admin keys in opslagplaatsen zoals Github.
  • Onbeveiligde IoT-apparaten.

03

Scan van credentials

Wij zoeken op internet en op het dark web welke inloggegevens voor uw organisatie zijn gedumpt, of te koop worden aangeboden. Hoe zijn die gebruikersnamen en wachtwoorden verkregen? Mogelijk moet u specifieke eindpunten of gebruikers uitschakelen.

  • Wachtwoorddumps
  • Dark web
  • Credential stuffing/password spraying

04

Kwetsbaarheden Scan

We doen een scan op veelvoorkomende kwetsbaarheden in externe infrastructuur. Voorbeelden zijn:

  • Ontbrekende patches/verouderde software
  • Exploiteerbare gemeenschappelijke kwetsbaarheden en blootstellingen (CVE's)
  • Configuratieproblemen

Aan de slag met Attack Surface Management

De noodzaak om proactief actie te ondernemen is duidelijk. Want de risico's van gevoelige informatie op internet of het dark web zijn groot. Maar waar begin je? De manier om dit te doen is via ons External Attack Surface Assessment (EASA).

Eenmalige full-scope scan

Secura voert een volledige scan uit van het digitale externe aanvalsoppervlak van uw bedrijf. We onderzoeken alle vier gebieden: assets, inloggegevens, exposures en kwetsbaarheden.

We gebruiken een combinatie van externe databronnen en handmatige scans en testen.

Het assessment geeft u inzicht in uw volledige externe aanvalsoppervlak. Dit stelt u in staat een ​​strategie te formuleren voor risicobeperking. Daarmee vermindert u het risico op cyberaanvallen.

Video-placeholder

Download Fact Sheets

USP

External Attack Surface Assessment brocure

Lees alles over deze dienst in de brochure (NL)

Download
USP

EASA White Paper

Gedetailleerde beschrijving van het External Attack Surface Assessment (ENG)

Download

Meer Informatie

Wilt u meer weten over het External Attack Service Assessment? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.

USP

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.