Partner Gold Tier

Zobacz, co Twoja organizacja pokazuje internetowi

Atakujący często zaczynają od tego, co jest publicznie widoczne: domen, subdomen, publicznych IP, certyfikatów, usług, paneli, błędnych konfiguracji i zapomnianych zasobów. Bitdefender EASM pomaga odkrywać i priorytetyzować te ryzyka, a my pomożemy dobrać licencje. Analizę wyników i plan działań możemy zaplanować jako kolejny etap.

Mapa zewnętrznej powierzchni ataku z zasobami publicznymi
  • Domeny, subdomeny, publiczne IP i certyfikaty
  • Otwarte porty, wystawione usługi i zapomniane zasoby
  • Shadow IT, podobne domeny i ryzyko podszywania się
  • Wsparcie dla NIS2, JST i zarządzania ryzykiem
  • Wdrożenie, analiza wyników i opcjonalna opieka IT

Kiedy ten temat ma sens

Kiedy EASM daje największą wartość?

Zasoby w internecie Masz domeny, subdomeny, usługi, certyfikaty i publiczne adresy IP, które trzeba widzieć w jednym miejscu.
Shadow IT Nie masz pewności, które zasoby są wystawione publicznie i kto za nie odpowiada.
Priorytety Chcesz szybciej ustalić, co jest realnym ryzykiem i czym zająć się najpierw.

Ekspozycja zewnętrzna

Mapa zasobów, które organizacja pokazuje internetowi

Najważniejsza idea to widoczność zasobów publicznych: domen, subdomen, adresów IP, usług, certyfikatów i elementów niezinwentaryzowane zasoby.

EASM pokazuje organizację tak, jak może widzieć ją atakujący

External Attack Surface Management to podejście do odkrywania, monitorowania i ograniczania ryzyk związanych z zasobami widocznymi z internetu. Nie chodzi tylko o serwery, o których IT wie. Chodzi też o stare subdomeny, testowe aplikacje, panele administracyjne, wygasające certyfikaty, podobne domeny, zasoby dostawców i niezinwentaryzowane zasoby.

Bitdefender EASM pomaga zbudować mapę takiej ekspozycji i wskazać, które elementy wymagają priorytetowej reakcji.

Nie da się zabezpieczyć tego, czego organizacja nie widzi

W praktyce wiele firm i instytucji ma publiczne zasoby, o których nikt już nie pamieta. Stare subdomeny, testowe systemy, panele administracyjne, błędne konfigurację albo wygasłe certyfikaty mogą być pierwszym miejscem, które sprawdzi atakujący.

EASM pomaga uporządkować ten obraz. Dla IT, zarządu i audytu to rozmowa o zewnętrznej ekspozycji oparta na konkretnych zasobach, a nie na intuicji.

Publiczne zasoby, które mogą tworzyć ryzyko

  • Domeny i subdomeny - w tym zapomniane lub nieudokumentowane elementy, które nadal są publicznie widoczne.
  • Publiczne adresy IP i ASN - zasoby wystawione do internetu, które powinny być znane i kontrolowane.
  • Certyfikaty - certyfikaty wygasłe, wygasające albo powiązane z zasobami wymagajacymi przegladu.
  • Otwarte porty i usługi - publicznie dostępne usługi, które mogą być nieaktualne, źle skonfigurowane albo niepotrzebne.
  • Shadow IT - zasoby uruchomione poza formalnym procesem IT, np. przez zespoły, dostawców lub projekty tymczasowe.
  • Similar domains - domeny podobne do domen organizacji, które mogą być wykorzystywane do podszywania się i phishingu.
  • Dostawcy i łańcuch dostaw - zasoby nalezace do lub zarządzane przez strony trzecie, które mogą wplywac na ryzyko organizacji.

Największa wartość pojawia się tam, gdzie ekspozycja jest rozproszona

  • organizacja ma wiele domen, subdomen lub publicznych systemów,
  • firma przechodzila migracje, przejecia, zmiany dostawców albo rozbudowe infrastruktury,
  • IT nie ma pewnosci, co jest publicznie widoczne,
  • pojawiają się stare panele, testowe aplikacje albo systemy po projektach,
  • potrzebne są dowody działań dla NIS2, ISO 27001, kontrahentów lub audytu,
  • JST ma wiele jednostek, stron, dostawców i historycznych zasobów,
  • firma chce połączyć widok ekspozycji z zarządzanie poprawkami, VPM, EDR/XDR albo opieka IT.

EASM nie jest zwykłym skanerem. To widok publicznej ekspozycji.

Skan podatności koncentruje się na wykrywaniu konkretnych luk. EASM zaczyna szerzej: pomaga odkryć, jakie zasoby w ogóle istnieją na zewnątrz i czy organizacja je kontroluje. Dopiero potem można decydować, co zamknąć, co zaktualizować, co przypisać właścicielowi i co monitorować.

Najlepszy efekt pojawia się wtedy, gdy EASM jest połączony z zarządzaniem podatnościami, zarządzaniem poprawkami, ochroną endpointów, EDR/XDR i procesem utrzymania.

Od listy zasobów do planu naprawczego

Samo wykrycie ekspozycji to dopiero poczatek. Trzeba ustalić, które zasoby są biznesowo potrzebne, kto za nie odpowiada, co można zamknąć, co poprawic i jak monitorować zmiany w czasie.

Możemy pomóc w:

  • doborze EASM jako dodatku do GravityZone,
  • płatnym uruchomieniu i konfiguracji,
  • analizie wyników,
  • priorytetyzacji ryzyk,
  • przekazaniu rekomendacji technicznych,
  • łączeniu EASM z VPM/Patch, ochroną endpointów, NIS2 i opieka IT,
  • okresowych przegladach ekspozycji jako osobnym zakresie usługi.

Widoczność ekspozycji wspiera zarządzanie ryzykiem

NIS2, KSC i wymagania kontrahentów wzmacniaja znaczenie analizy ryzyka, zarządzania podatnościami, monitoringu, raportowania i reakcji. EASM wspiera techniczną część programu: widoczność ekspozycji, priorytetyzację ryzyk i dowody działań naprawczych.

W JST temat jest szczególnie praktyczny: urzędy i jednostki podlegle często mają wiele stron, systemów, poddomen, dostawców i historycznych zasobów.

Jak zacząć z EASM

  1. Konsultacja - ustalamy domeny, organizację, zakres i potrzeby.
  2. Konfiguracja - przygotowujemy EASM w ramach ustalonego zakresu Bitdefender.
  3. Odkrywanie zasobów - system identyfikuje publicznie widoczne elementy.
  4. Analiza i priorytety - omawiamy ryzyka, krytycznosc i właścicieli zasobów.
  5. Plan działań - rekomendujemy, co zamknąć, poprawic, zaktualizować albo monitorować.
  6. Przeglądy - w razie potrzeby okresowe przeglądy i utrzymanie są oddzielną usługą.

Porozmawiajmy o zakresie Bitdefender dla Twojej firmy lub instytucji

Napisz, ile domen, systemów publicznych lub jednostek chcesz objąć przeglądem. Pomożemy ocenić, czy EASM ma sens i jak połączyć go z resztą ochrony.

Co chronimy? Komputery, laptopy, serwery, pocztę, użytkowników, lokalizacje i obecne zabezpieczenia.
Jaki zakres? Warstwa bezpieczeństwa, GravityZone, PHASR, EDR/XDR, MDR, EASM, NIS2 albo JST.
Czy potrzebne wdrożenie? Zaczniemy od rekomendacji zakresu, a dodatkowe prace omówimy tylko wtedy, gdy będą potrzebne.

Instalacja, wdrożenie i pomoc po zakupie są osobno płatne.

Licencje, wdrożenie, analizę wyników i ewentualną opiekę IT pokazujemy jako oddzielne elementy zakresu.

FAQ

Czy EASM zastępuje skan podatności?

Nie. EASM pomaga odkrywać i monitorować zewnętrzną powierzchnię ataku. Może wskazywac podatne lub źle skonfigurowane zasoby, ale powinien być laczony z procesem zarządzania podatnościami.

Czy EASM jest tylko dla dużych firm?

Nie, ale największa wartość daje organizacjom z wieloma domenami, subdomenami, systemami publicznymi, dostawcami albo jednostkami.

Czy EASM pomoże przy NIS2?

Może wspierać techniczne zarządzanie ryzykiem i widoczność ekspozycji. Zakres zgodność, dokumentacji i odpowiedzialności trzeba poukładać osobno.

Czy możemy analizować wyniki EASM?

Tak, jako osobny zakres usługi. Możemy pomóc przełożyć wyniki na rekomendacje techniczne i plan działań.

Sprawdź, co Twoja organizacja pokazuje internetowi

Zacznij od rozmowy o domenach, publicznych zasobach i ryzykach. Pomożemy ocenić, czy Bitdefender EASM powinien wejść do Twojego planu ochrony.