Datos de la superficie de ataque

Recopilación de datos de la superficie de ataque

El motor de la superficie de ataque se basa en un grafo muy grande que representa los activos expuestos a Internet y sus conexiones conocidas.

Los activos se agregan como nodos en el grafo, que ejecuta escaneos continuamente para analizar estos nodos en busca de correlaciones, como la enumeración de subdominios, iteraciones de fuerza bruta, resolución de direcciones IP de diferentes tipos de registros, recopilación de datos Whois, extracción de números de AS BGP o el rastreo (crawl) de aplicaciones web.

Los datos recopilados crean nodos y aristas complejos que ayudan a encontrar vínculos y correlaciones entre los activos.

Actualizaciones de los datos de la superficie de ataque

Para garantizar que los datos recopilados sean precisos, estén actualizados y completos, Ostorlab implementa la segmentación (bucket-ization) de activos en generaciones. Cada generación representa un conjunto de propiedades para detectar cambios.

Este enfoque permite una detección eficiente, precisa y oportuna de los cambios en los activos.