Al guiar a los clientes y clientes potenciales a través de su superficie de ataque, según lo descubierto por la Plataforma de Gestión de Superficie de Ataque (ASM) Censys , una de las mayores sorpresas tiende a ser el número de proveedores de alojamiento web que están afiliados a su organización.
Censys puede ayudar a resaltar tanto lo conocido como lo desconocido de su huella de alojamiento web. Nuestra investigación con más de 70 organizaciones de 7 sectores diferentes muestra que, de media, las empresas utilizan 16 proveedores diferentes de alojamiento web compartido. Conocer el tamaño real de su superficie de ataque significa que puede tomar medidas para reducir significativamente el número de hosts y los riesgos. Algunas de las preguntas que se plantean a continuación pueden arrojar más luz sobre qué proveedores de alojamiento web son los más fiables.
Los servicios de alojamiento web compartido suelen proporcionar una vía económica y sencilla para desplegar contenidos y aplicaciones web, y pueden ofrecer interfaces que automatizan los distintos procesos asociados al funcionamiento de un servidor. Esto puede incluir el despliegue de sitios web, la gestión de servidores de correo y cuentas de correo electrónico, el despliegue de certificados, la configuración de subdominios, el aprovechamiento y la gestión de bases de datos y la gestión de métricas de rendimiento.
Sin embargo, el alojamiento web compartido significa tenencia compartida y, a menudo, estos despliegues fáciles no siempre significan una infraestructura fácil de gestionar. A menudo oímos que la infraestructura "fácil de desplegar" es la más difícil de inventariar, supervisar y proteger para los equipos de seguridad. Por ejemplo, la naturaleza de autoservicio hace que sea fácil configurar un sitio web y la información de procesamiento de pagos para un evento benéfico sin tener que involucrar a TI o Seguridad. Hacer un seguimiento de estas cuentas efímeras, quién las gestiona (o las gestionaba anteriormente) y qué tipo de exposiciones externas presentan puede ser un punto ciego para los equipos de seguridad. Pero no tiene por qué ser así.
Si desconoce su huella de alojamiento web compartido, ¡hablemos! Nuestro proceso de descubrimiento de Censys ASM Platform enumera sus proveedores de alojamiento web y facilita a su equipo de seguridad el filtrado para encontrar a esos proveedores y el contenido que están sirviendo.
Para poner el problema en contexto, analizamos 70 empresas de 7 sectores de la lista Fortune 500. En promedio, las empresas utilizaban 16 proveedores de alojamiento web compartido diferentes. Por término medio, vimos empresas que utilizaban 16 proveedores de alojamiento web compartido diferentes, y algunas organizaciones tenían hasta 50. La complejidad añadida del alojamiento web compartido
Una vez que tenga una buena comprensión de cómo su organización está aprovechando el alojamiento web compartido, es posible que desee comenzar a simplificar su superficie de ataque mediante la investigación de los diferentes proveedores y ver si hay oportunidades para consolidar esa huella. Esto puede ayudar a garantizar el cumplimiento de la seguridad, reducir la complejidad en términos de gestión de proveedores, y también puede proporcionar un ahorro de costes.
En general, cuando evalúe proveedores de alojamiento web compartido, le recomendamos que se haga las siguientes preguntas para orientar sus próximos pasos.
1. Comprender los servicios en funcionamiento.
- ¿Se sigue utilizando el servicio? Si no es así, ¿hay que limpiar el DNS?
- Si el servicio sigue en uso, ¿qué tipo de contenido está sirviendo mi organización en estos servidores web compartidos?
- ¿La IP que sirve mi contenido web tiene otros servicios, como servidores FTP, bases de datos y servidores SSH expuestos externamente?
2. Comprender el riesgo de pérdida de datos.
- ¿Existe riesgo de pérdida de datos de los clientes?
- ¿Existe riesgo de pérdida de datos de la empresa?
3. Configuración y gestión de activos.
- ¿Quién gestiona en la organización la configuración de estos servidores? ¿Han sido instalados por uno o varios consultores en nombre de la organización?
- ¿Se adquirieron dominios o certificados para este contenido web?
- ¿Cumplen estos proveedores mis requisitos de seguridad y/o conformidad?
- ¿Utiliza IP dedicadas o aprovecha el alojamiento virtual basado en nombres?
- ¿Existe riesgo de mala reputación de la PI?
4. Gestión y consolidación de proveedores.
- ¿Cómo funciona la facturación para estos proveedores?
- ¿Qué ventajas hay entre este proveedor y otro que ya aloja otro sitio mío? ¿Puede consolidar o simplificar su infraestructura?
- ¿Se ahorran costes si un proveedor gestiona varios centros?
- ¿Es algo que un equipo interno podría alojar y gestionar?
5. Identifique cualquier conexión con la infraestructura básica.
- ¿Qué conectividad tiene este host con mi infraestructura central?
Como siempre, en Censys queremos aportar visibilidad a la vanguardia de su programa de seguridad. Si te cuesta entender cómo aprovecha tu organización los servicios de alojamiento web compartido y qué tipo de riesgos pueden plantear, ¡ponte en contacto con nuestro equipo!
