Aller au contenu

Découverte de la surface d'attaque

Attack Surface Overview

Qu'est-ce que la découverte / gestion de la surface d'attaque ?

La découverte de la surface d'attaque permet une surveillance continue de l'infrastructure d'une organisation pour détecter les actifs manquants et non autorisés. Couplée à l'analyse de vulnérabilités, elle garantit une couverture complète de l'exposition d'une organisation.

La découverte de la surface d'attaque aide à identifier les angles morts. Des exemples courants incluent l'infrastructure d'acquisition oubliée ou manquante, les machines de développement et de production non répertoriées ou les actifs perdus lors de restructurations internes et de changements de personnel.

La découverte de la surface d'attaque d'Ostorlab trouve les actifs exposés sur Internet, qu'il s'agisse de domains et subdomains, d'adresses IPv4 et IPv6, et d'applications mobiles à la fois sur l'Android Playstore et l'iOS App Store.

La découverte de la surface d'attaque d'Ostorlab offre des capacités puissantes, notamment :

  • Une corrélation puissante des actifs sous forme de graphe qui va au-delà de l'énumération de sous-domaines. D'autres techniques de découverte d'actifs incluent la corrélation de registres, l'exploration superficielle, l'analyse partagée, les recherches inversées, etc.
  • La gestion des actifs utilisant un modèle de propriété hiérarchique regroupé en 4 catégories : Internal, Acquisition, 3d Party Service et Excluded Assets.
  • L'analyse continue des actifs en utilisant soit une détection intelligente des modifications d'actifs, comme un en-tête d'invalidation de cache de site web ou la publication d'une application mobile, soit en utilisant de simples règles de planification temporelle CRON.
  • Une visualisation puissante de la surface d'attaque pour identifier les connexions entre les actifs.
  • Des options de recherche et de visualisation performantes pour zoomer sur des parties sélectionnées de la surface d'attaque ou de la hiérarchie de l'organisation.

Trouver votre surface d'attaque

La découverte d'une surface d'attaque commence par l'intégration d'une liste d'actifs connus. Cela inclut les adresses IP, les noms de domaine ou les applications mobiles. Des actifs individuels peuvent être ajoutés ou un import en masse à l'aide d'un fichier CSV est également possible.

La page de la surface d'attaque est divisée en 4 sections et 2 vues :

  • Une section d'actions pour interagir avec les actifs confirmés et potentiels.
  • Une barre de recherche et de filtrage pour contrôler ce qui est affiché et comment. Cette barre affecte tous les tableaux et visualisations dans le menu.
  • Un tableau des actifs qui peut afficher à la fois les actifs confirmés et potentiels selon le mode sélectionné.
  • Un menu de visualisation qui affiche un graphe des actifs et de leurs connexions en modes 2D et 3D.

Attack Surface Sections

Les deux vues concernent les actifs confirmés et découverts. Le changement de vue affecte le menu des actions et le tableau des actifs.

Attack Surface Views