On-Demand-Validierung von Sanierungsmaßnahmen
Mit der Censys ASM-Plattform können Sicherheitsexperten jetzt innerhalb der Plattform das Vorhandensein einer Schwachstelle überprüfen und die durchgeführten Maßnahmen validieren. Mit unserer On-Demand Remediation Validation haben Kunden nun die Möglichkeit, ihre eigene Infrastruktur erneut auf bekannte Dienste zu scannen, sobald eine Abhilfemaßnahme durchgeführt wurde. Im Falle der neuen Confluence-Schwachstelle wird oben auf der Seite ein Risiko angezeigt, das darauf hinweist, dass für jeden Host, auf dem eine anfällige Version der Confluence-Software läuft, Abhilfemaßnahmen ergriffen werden sollten.
Oben haben wir einen Host mit einigen Problemen: eine Instanz des Risikos "Anfälliger Confluence-Dienst" sowie mehrere Ports, die eine veraltete Version von Nginx aussetzen.
Nachdem der Dienst aktualisiert oder aus dem öffentlichen Zugriff entfernt wurde, klicken Sie einfach auf die Schaltfläche "Bekannte Dienste aktualisieren" auf der Seite für diesen Host. Im Hintergrund wird eine Überprüfung der bereits auf dem Host vorhandenen Dienste mit geringer Auswirkung durchgeführt. Dieser Scan kann Änderungen an Risiken und Software aufdecken; Dienste, die nicht öffentlich zugänglich sind, werden auf der Plattform nicht mehr angezeigt.
Der Host wird mit der gleichen Pipeline gescannt und aktualisiert, die wir auch für die Bestandserkennung und -aktualisierung bereitstellen.
Sobald der Vorgang "Bekannte Dienste aktualisieren" abgeschlossen ist, werden auf der Host-Seite die entfernten Dienste und Risiken sowie die aktualisierte Software angezeigt. Die meisten Service-Aktualisierungen sind in weniger als 1 Minute abgeschlossen und enthalten alle Namen, die wir mit dem Host verbinden.
Die zuvor exponierte Confluence-Instanz ist nicht mehr online und Nginx wurde auf eine aktuelle unterstützte Version aktualisiert.
Praktiker zuerst
Mit der On-Demand Remediation Validation erhalten Sicherheitsexperten jetzt sofortiges Feedback und müssen nicht mehr bis zu unserem nächsten Scan-Zyklus warten, bis Änderungen erfasst werden. Auf diese Weise können sie sofort überprüfen, ob ein Problem behoben wurde und kein Risiko mehr für die Angriffsfläche des Unternehmens besteht. Falls dies aufgrund von Compliance- oder anderen Vorschriften erforderlich ist, können sie auch einen Nachweis von der ASM-Plattform sammeln, dass das Problem behoben wurde, und diesen nutzen, um eine interne Nachverfolgung oder ein Ticket zu schließen.