Ārējās uzbrukuma virsmas pārvaldība

Izmantojot uz mākslīgo intelektu (AI) balstītus algoritmus, SOCRadar Digital Footprint Mapping ļauj automātiski atklāt un auditēt visus publiskos aktīvus un infrastruktūru, tostarp IP adreses, DNS konfigurācijas, tīkla programmatūru, domēnus un mākoņa lietojumprogrammas.

• Atvērtie porti
• Nederīgi vai derīguma termiņu beiguši SSL/TLS sertifikāti
• Publiski pieejami darbinieku dati
• Novecojušas un neaizsargātas tehnoloģijas
• Ievainojamas JavaScript bibliotēkas
• Atvērtas CMS lietojumprogrammas
• Neaizsargātas pieteikšanās formas
• Shadow IT pakalpojumi
• Aizmirsti domēni un vietnes
• Ar mārketingu saistīti reģistrēti domēni
• Nekontrolēti apakšdomēni
• Neaktīvi apakšdomēni, kas pakļauti pārņemšanas riskam
• DNS ierakstu saraksti un bloķētas IP adreses

Precīzs skenēšanas dzinējs atklāj un brīdina par kritiskām ievainojamībām tīmekļa lietojumprogrammu ugunsmūru (WAF), VPN ierīču, tīkla pakalpojumu, tīmekļa lietojumprogrammu, JavaScript bibliotēku, CMS programmatūras un lietojumprogrammu drošībā.

SOCRadar SSL Overview Report identificē un klasificē SSL sertifikātus, pamatojoties uz sertifikācijas iestādi, šifrēšanas tipu un paraksta algoritmu. Tas ļauj izsekot ļaunprātīgām modifikācijām, derīguma termiņu beigām un drošības vājībām.

Pēdējos gados daudzas organizācijas ir cietušas no DNS ierakstu manipulācijas, kas pazīstama kā DNS hijacking, ietekmējot telekomunikāciju uzņēmumus, ISP un infrastruktūras pakalpojumu sniedzējus.

SOCRadar automātiski uzrauga konstatētos DNS ierakstus ik pēc 10 minūtēm, tostarp A, AAAA, CNAME, NS, MX ierakstus. Sistēma ģenerē tūlītējus e-pasta paziņojumus par jebkurām izmaiņām un veic SSL sertifikātu grupveida skenēšanu, kas saistīta ar jūsu vietni.