Validation de la remédiation à la demande
Désormais, dans la plate-forme ASM Censys , les spécialistes de la sécurité peuvent vérifier la présence d'une vulnérabilité et valider les mesures correctives qui ont été prises, le tout au sein de la plate-forme. En utilisant notre validation de remédiation à la demande, les clients ont maintenant la possibilité de scanner à nouveau leur propre infrastructure pour les services connus une fois qu'une remédiation a été mise en œuvre. Dans le cas de la nouvelle vulnérabilité de Confluence, un risque apparaîtra en haut de la page indiquant qu'une remédiation doit être mise en place pour tout hôte exécutant une version vulnérable du logiciel Confluence.
Ci-dessus, nous avons un hôte avec quelques problèmes : une instance du risque "Vulnerable Confluence Service", ainsi que plusieurs ports exposant une version de Nginx en fin de vie.
Une fois que le service a été mis à niveau ou supprimé de l'accès public, il suffit de cliquer sur le bouton "Actualiser les services connus" sur la page de cet hôte. En arrière-plan, nous lançons une analyse à faible impact des services déjà présents sur cet hôte. Cette analyse peut détecter des changements au niveau des risques et des logiciels ; les services qui ne sont pas accessibles au public ne seront plus visibles dans la plateforme.
L'hôte est scanné et mis à jour en utilisant le même pipeline que celui que nous fournissons pour la découverte et la mise à jour des actifs.
Une fois que le rafraîchissement des services connus est terminé, la page de l'hôte indique les services et les risques supprimés, ainsi que les logiciels mis à jour. La plupart des actualisations de services se terminent en moins d'une minute et incluent tous les noms que nous trouvons associés à l'hôte.
L'instance Confluence précédemment exposée n'est plus en ligne et Nginx a été mis à jour vers une version supportée actuelle.
Les praticiens d'abord
Grâce à la validation de la remédiation à la demande, les praticiens de la sécurité peuvent désormais obtenir un retour d'information instantané et n'ont plus besoin d'attendre le prochain cycle d'analyse pour que les changements soient pris en compte. Ils peuvent ainsi valider instantanément qu'un problème a été résolu et qu'un risque n'est plus présent dans la surface d'attaque de l'organisation. Si la conformité ou d'autres mandats l'exigent, ils peuvent également recueillir des preuves de la résolution du problème à partir de la plateforme ASM et les utiliser pour clôturer tout suivi ou ticket interne.