CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

GIẢI PHÁP QUẢN LÝ BỀ MẶT TẤN CÔNG – IBM SECURITY RANDORI RECON

  1. Hiện trạng

Các cuộc tấn công mạng đang ngày càng trở nên tinh vi và phức tạp. Năm 2022, số vụ tấn công mạng đã tăng 12% so với năm 2021. Trong số đó, có hơn 50% các vụ tấn công thành công là do các lỗ hổng bảo mật trên bề mặt tấn công.

Bề mặt tấn công (Attack Surface – AS) là tổng thể tất cả các tài sản có thể truy cập từ internet của một tổ chức. Các tài sản này bao gồm máy tính, máy chủ, mạng, ứng dụng và dữ liệu. Bề mặt tấn công của một tổ chức luôn thay đổi khi tổ chức thêm và loại bỏ các tài sản, cập nhật phần mềm và thay đổi cấu hình mạng. Điều này khiến việc quản lý AS trở nên rất khó khăn và tốn kém.

2. Giới thiệu giải pháp IBM Security Randori Recon

IBM Security Randori Recon là một nền tảng quản lý AS dựa trên khả năng tấn công. Randori sử dụng một cách tiếp cận dựa trên khả năng tấn công để giả định tư thế của kẻ tấn công và tấn công AS của tổ chức từ bên ngoài. Điều này giúp tổ chức xác định những tài sản không được bảo vệ và những lỗ hổng có thể bị kẻ tấn công khai thác.

Randori cung cấp một số tính năng giúp tổ chức quản lý AS bao gồm:

Khám phá ASV: Randori có thể tự động khám phá AS của tổ chức và xác định các lỗ hổng có thể bị kẻ tấn công khai thác.

Giả định tư thế của kẻ tấn công: Randori sử dụng một cách tiếp cận dựa trên khả năng tấn công để giả định tư thế của kẻ tấn công và tấn công AS của tổ chức từ bên ngoài. Điều này giúp tổ chức xác định những tài sản không được bảo vệ và những lỗ hổng có thể bị kẻ tấn công khai thác.

Theo dõi và báo cáo: Randori cung cấp khả năng theo dõi và báo cáo về hoạt động tấn công của kẻ tấn công, giúp tổ chức xác định những tài sản dễ bị tổn thương nhất và những lỗ hổng cần được giải quyết trước.

Chi tiết tính năng quan trọng của IBM Security Randori Recon:

  • Black box discovery: Randori có thể tự động khám phá tài sản của tổ chức và xác định các lỗ hổng có thể bị kẻ tấn công khai thác mà không cần cài đặt bất kỳ phần mềm hoặc thiết bị nào trên tài sản. Điều này giúp Randori phát hiện các tài sản không được bảo vệ và các lỗ hổng khó phát hiện bằng các phương pháp khám phá truyền thống.

Discovery path: Randori lưu trữ nhật ký của tất cả các hoạt động khám phá của nó, bao gồm các tài sản được khám phá, các lỗ hổng được xác định và các hành động được thực hiện để khắc phục các lỗ hổng. Điều này giúp tổ chức theo dõi tiến độ của mình trong việc giảm thiểu rủi ro bề mặt tấn công.

Target temptation: Randori sử dụng một cách tiếp cận dựa trên khả năng tấn công để giả định tư thế của kẻ tấn công và tấn công tài sản của tổ chức từ bên ngoài. Điều này giúp tổ chức xác định những tài sản không được bảo vệ và những lỗ hổng có thể bị kẻ tấn công khai thác

Categorical guidance: Randori cung cấp hướng dẫn phân loại cho các lỗ hổng bảo mật, giúp tổ chức ưu tiên các lỗ hổng cần được giải quyết trước.

Integrations marketplace: Randori có thể tích hợp với một loạt các nền tảng bảo mật khác, giúp tổ chức có được cái nhìn tổng thể về tình trạng bảo mật của mình.

IBM Security Randori Recon giúp các tổ chức, doanh nghiệp giải quyết một số vấn đề sau:

  • Tăng cường khả năng phát hiện và giảm thiểu lỗ hổng bảo mật
  • Tăng cường khả năng bảo vệ khỏi các cuộc tấn công mạng
  • Cải thiện khả năng tuân thủ các quy định
  • Giảm chi phí bảo mật
  • Tăng cường khả năng phục hồi sau tấn công
admin

admin