アタックサーフェスの検出

アタックサーフェスの検出 / 管理とは？

アタックサーフェスの検出により、組織のインフラストラクチャを継続的に監視し、欠落しているアセットや不正なアセットを検知できます。 これを脆弱性スキャンと組み合わせることで、組織の露出に対する完全なカバレッジが保証されます。

アタックサーフェスの検出は、死角の発見に役立ちます。一般的な例としては、忘れられた、または欠落している買収インフラストラクチャ、説明のつかない開発環境や本番環境のマシン、内部の組織再編や人員変更の間に失われたアセットなどが挙げられます。

Ostorlab のアタックサーフェス検出は、domains や subdomains、IPv4 および IPv6 アドレス、Android Playstore と iOS App Store の両方にあるモバイルアプリケーションなど、インターネットに公開されているアセットを発見します。

Ostorlab のアタックサーフェス検出は、以下のような強力な機能を提供します：

• サブドメイン列挙にとどまらない、強力なグラフベースのアセット相関。他のアセット検出手法には、レジストリ相関、シャロークローリング、共有分析、逆引き検索などが含まれます。
• Internal、Acquisition、3d Party Service、Excluded Assets の4つのカテゴリに分類された階層型所有権モデルを使用したアセット管理。
• ウェブサイトのキャッシュ無効化ヘッダーやモバイルアプリケーションのリリースなどのインテリジェントなアセット変更検知、または単純な CRON のタイムスケジュールルールを使用した継続的なアセットスキャン。
• アセット間の接続を特定するための強力なアタックサーフェス可視化。
• アタックサーフェスや組織階層の選択した部分を拡大して確認するための、強力な検索および可視化オプション。

アタックサーフェスの特定

アタックサーフェスの検出は、既知のアセットのリストをシードとして入力することから始まります。これには、IPアドレス、ドメイン名、またはモバイルアプリケーションが含まれます。個別のアセットを追加することも、CSVファイルを使用した一括アップロードも可能です。

アタックサーフェスのページは、4つのセクションと2つのビューに分かれています：

• 確認済みおよび潜在的なアセットを操作するためのアクションセクション。
• 何をどのように表示するかを制御するための検索およびフィルタリングバー。このバーは、メニュー内のすべてのテーブルと可視化に影響を与えます。
• 選択したモードに応じて、確認済みアセットと潜在的アセットの両方を表示できるアセットテーブル。
• 2Dおよび3Dモードの両方で、アセットとその接続のグラフを表示する可視化メニュー。

2つのビューは、確認済みアセット用と検出済みアセット用です。ビューを切り替えると、アクションメニューとアセットテーブルに影響します。