Zum Inhalt springen
Neues Ebook: Holen Sie sich noch heute Ihr Exemplar des Handbuchs Unleash the Power of Censys Search ! | Jetzt herunterladen
Blogs

Was Sie über unsere ASM On-Demand Remediation Validation wissen müssen

Teilen Sie

17. September 2021

Mit neuen Enthüllungen wie der Confluence-Codeausführungsschwachstellewerden wir daran erinnert, wie wichtig sofortige und genaue Informationen über die Infrastruktur für Sicherheitsexperten sind. Veraltete Software und ungeschützte interne Dienste sind leider weit verbreitet und können zu Datenverlusten und Sicherheitsverletzungen führen, wenn Schwachstellen aufgedeckt werden.

On-Demand-Validierung von Sanierungsmaßnahmen

Mit der Censys ASM-Plattform können Sicherheitsexperten jetzt innerhalb der Plattform das Vorhandensein einer Schwachstelle überprüfen und die durchgeführten Maßnahmen validieren. Mit unserer On-Demand Remediation Validation haben Kunden nun die Möglichkeit, ihre eigene Infrastruktur erneut auf bekannte Dienste zu scannen, sobald eine Abhilfemaßnahme durchgeführt wurde. Im Falle der neuen Confluence-Schwachstelle wird oben auf der Seite ein Risiko angezeigt, das darauf hinweist, dass für jeden Host, auf dem eine anfällige Version der Confluence-Software läuft, Abhilfemaßnahmen ergriffen werden sollten.

Oben haben wir einen Host mit einigen Problemen: eine Instanz des Risikos "Anfälliger Confluence-Dienst" sowie mehrere Ports, die eine veraltete Version von Nginx aussetzen.

Nachdem der Dienst aktualisiert oder aus dem öffentlichen Zugriff entfernt wurde, klicken Sie einfach auf die Schaltfläche "Bekannte Dienste aktualisieren" auf der Seite für diesen Host. Im Hintergrund wird eine Überprüfung der bereits auf dem Host vorhandenen Dienste mit geringer Auswirkung durchgeführt. Dieser Scan kann Änderungen an Risiken und Software aufdecken; Dienste, die nicht öffentlich zugänglich sind, werden auf der Plattform nicht mehr angezeigt.

Der Host wird mit der gleichen Pipeline gescannt und aktualisiert, die wir auch für die Bestandserkennung und -aktualisierung bereitstellen.

Sobald der Vorgang "Bekannte Dienste aktualisieren" abgeschlossen ist, werden auf der Host-Seite die entfernten Dienste und Risiken sowie die aktualisierte Software angezeigt. Die meisten Service-Aktualisierungen sind in weniger als 1 Minute abgeschlossen und enthalten alle Namen, die wir mit dem Host verbinden.

Die zuvor exponierte Confluence-Instanz ist nicht mehr online und Nginx wurde auf eine aktuelle unterstützte Version aktualisiert.

Praktiker zuerst

Mit der On-Demand Remediation Validation erhalten Sicherheitsexperten jetzt sofortiges Feedback und müssen nicht mehr bis zu unserem nächsten Scan-Zyklus warten, bis Änderungen erfasst werden. Auf diese Weise können sie sofort überprüfen, ob ein Problem behoben wurde und kein Risiko mehr für die Angriffsfläche des Unternehmens besteht. Falls dies aufgrund von Compliance- oder anderen Vorschriften erforderlich ist, können sie auch einen Nachweis von der ASM-Plattform sammeln, dass das Problem behoben wurde, und diesen nutzen, um eine interne Nachverfolgung oder ein Ticket zu schließen.

Erfahren Sie mehr über die Censys ASM-Plattform

Demo anfordern

Über den Autor

Kirsten Gibson
Leiterin für Content Marketing
Kirsten Gibson war Content Marketing Manager bei Censys. Sie ist spezialisiert auf die einzigartige Überschneidung von Schreiben, Marketing und Cybersicherheit.
Zurück zu Ressourcen Hub
Lösungen für das Management von Angriffsflächen
Mehr erfahren