Partner Gold Tier
Atakujący często zaczynają od tego, co jest publicznie widoczne: domen, subdomen, publicznych IP, certyfikatów, usług, paneli, błędnych konfiguracji i zapomnianych zasobów. Bitdefender EASM pomaga odkrywać i priorytetyzować te ryzyka, a my pomożemy dobrać licencje. Analizę wyników i plan działań możemy zaplanować jako kolejny etap.

Kiedy ten temat ma sens
Ekspozycja zewnętrzna
External Attack Surface Management to podejście do odkrywania, monitorowania i ograniczania ryzyk związanych z zasobami widocznymi z internetu. Nie chodzi tylko o serwery, o których IT wie. Chodzi też o stare subdomeny, testowe aplikacje, panele administracyjne, wygasające certyfikaty, podobne domeny, zasoby dostawców i niezinwentaryzowane zasoby.
Bitdefender EASM pomaga zbudować mapę takiej ekspozycji i wskazać, które elementy wymagają priorytetowej reakcji.
W praktyce wiele firm i instytucji ma publiczne zasoby, o których nikt już nie pamieta. Stare subdomeny, testowe systemy, panele administracyjne, błędne konfigurację albo wygasłe certyfikaty mogą być pierwszym miejscem, które sprawdzi atakujący.
EASM pomaga uporządkować ten obraz. Dla IT, zarządu i audytu to rozmowa o zewnętrznej ekspozycji oparta na konkretnych zasobach, a nie na intuicji.
Skan podatności koncentruje się na wykrywaniu konkretnych luk. EASM zaczyna szerzej: pomaga odkryć, jakie zasoby w ogóle istnieją na zewnątrz i czy organizacja je kontroluje. Dopiero potem można decydować, co zamknąć, co zaktualizować, co przypisać właścicielowi i co monitorować.
Najlepszy efekt pojawia się wtedy, gdy EASM jest połączony z zarządzaniem podatnościami, zarządzaniem poprawkami, ochroną endpointów, EDR/XDR i procesem utrzymania.
Samo wykrycie ekspozycji to dopiero poczatek. Trzeba ustalić, które zasoby są biznesowo potrzebne, kto za nie odpowiada, co można zamknąć, co poprawic i jak monitorować zmiany w czasie.
Możemy pomóc w:
NIS2, KSC i wymagania kontrahentów wzmacniaja znaczenie analizy ryzyka, zarządzania podatnościami, monitoringu, raportowania i reakcji. EASM wspiera techniczną część programu: widoczność ekspozycji, priorytetyzację ryzyk i dowody działań naprawczych.
W JST temat jest szczególnie praktyczny: urzędy i jednostki podlegle często mają wiele stron, systemów, poddomen, dostawców i historycznych zasobów.
Napisz, ile domen, systemów publicznych lub jednostek chcesz objąć przeglądem. Pomożemy ocenić, czy EASM ma sens i jak połączyć go z resztą ochrony.
Licencje, wdrożenie, analizę wyników i ewentualną opiekę IT pokazujemy jako oddzielne elementy zakresu.
Nie. EASM pomaga odkrywać i monitorować zewnętrzną powierzchnię ataku. Może wskazywac podatne lub źle skonfigurowane zasoby, ale powinien być laczony z procesem zarządzania podatnościami.
Nie, ale największa wartość daje organizacjom z wieloma domenami, subdomenami, systemami publicznymi, dostawcami albo jednostkami.
Może wspierać techniczne zarządzanie ryzykiem i widoczność ekspozycji. Zakres zgodność, dokumentacji i odpowiedzialności trzeba poukładać osobno.
Tak, jako osobny zakres usługi. Możemy pomóc przełożyć wyniki na rekomendacje techniczne i plan działań.
Zacznij od rozmowy o domenach, publicznych zasobach i ryzykach. Pomożemy ocenić, czy Bitdefender EASM powinien wejść do Twojego planu ochrony.
Powiązane strony
Przejdź do powiązanych tematów, jeśli chcesz porównać zakres ochrony, wdrożenie, detekcję, ekspozycję albo wymagania regulacyjne.