Saltar a contenido

Descubrimiento de la superficie de ataque

Attack Surface Overview

¿Qué es el descubrimiento / gestión de la superficie de ataque?

El descubrimiento de la superficie de ataque permite la monitorización continua de la infraestructura de una organización para detectar activos faltantes y no autorizados. Junto con el escaneo de vulnerabilidades, garantiza una cobertura completa de la exposición de una organización.

El descubrimiento de la superficie de ataque ayuda a encontrar puntos ciegos. Ejemplos comunes son la infraestructura de adquisición olvidada o faltante, máquinas de desarrollo y producción no registradas, o activos perdidos durante reestructuraciones internas y cambios de personal.

El descubrimiento de la superficie de ataque de Ostorlab encuentra activos expuestos a Internet, ya sean domains y subdomains, direcciones IPv4 e IPv6, y aplicaciones móviles tanto en Android Playstore como en iOS App Store.

El descubrimiento de la superficie de ataque de Ostorlab proporciona capacidades potentes, que incluyen:

  • Una potente correlación de activos mediante grafos que va más allá de la enumeración de subdominios. Otras técnicas de descubrimiento de activos incluyen la correlación de registros, el rastreo superficial, análisis compartidos, búsquedas inversas, etc.
  • Gestión de activos utilizando un modelo de propiedad jerárquico agrupado en 4 categorías: Internal, Acquisition, 3d Party Service y Excluded Assets.
  • Escaneo continuo de activos utilizando detección inteligente de cambios en los activos, como un encabezado de invalidación de caché de un sitio web, un lanzamiento de aplicación móvil, o utilizando reglas simples de programación de tiempo CRON.
  • Potente visualización de la superficie de ataque para identificar las conexiones entre activos.
  • Potentes opciones de búsqueda y visualización para acercarse a partes seleccionadas de la superficie de ataque o de la jerarquía de la organización.

Encontrar su superficie de ataque

El descubrimiento de una superficie de ataque comienza introduciendo una lista de activos conocidos. Esto incluye direcciones IP, nombres de dominio o aplicaciones móviles. Se pueden añadir activos individuales o también es posible realizar una carga masiva mediante un archivo CSV.

La página de la superficie de ataque está dividida en 4 secciones y 2 vistas:

  • Una sección de acciones para interactuar con los activos confirmados y potenciales.
  • Una barra de búsqueda y filtrado para controlar qué se muestra y cómo se muestra. Esta barra afecta a todas las tablas y visualizaciones del menú.
  • Una tabla de activos que puede mostrar tanto activos confirmados como potenciales, dependiendo del modo seleccionado.
  • Un menú de visualización que muestra un grafo de activos y sus conexiones en modos 2D y 3D.

Attack Surface Sections

Las dos vistas son para activos confirmados y descubiertos. Cambiar de vista afecta al menú de acciones y a la tabla de activos.

Attack Surface Views