Skip to content
Rejoignez Censys le 10 septembre 2024 pour notre atelier sur la chasse aux menaces à San Francisco, CA | Inscrivez-vous maintenant
Blogs

Ce qu'il faut savoir sur notre validation de la remédiation ASM à la demande

Partager

17 septembre 2021

Avec de nouvelles révélations telles que la faille d'exécution du code de vulnérabilité d'exécution du code de Confluencenous rappellent l'importance pour les praticiens de la sécurité de disposer d'informations immédiates et précises sur l'infrastructure. Les logiciels obsolètes et les services internes exposés sont malheureusement courants et peuvent entraîner des pertes de données et des failles de sécurité lorsque des vulnérabilités sont découvertes.

Validation de la remédiation à la demande

Désormais, dans la plate-forme ASM Censys , les spécialistes de la sécurité peuvent vérifier la présence d'une vulnérabilité et valider les mesures correctives qui ont été prises, le tout au sein de la plate-forme. En utilisant notre validation de remédiation à la demande, les clients ont maintenant la possibilité de scanner à nouveau leur propre infrastructure pour les services connus une fois qu'une remédiation a été mise en œuvre. Dans le cas de la nouvelle vulnérabilité de Confluence, un risque apparaîtra en haut de la page indiquant qu'une remédiation doit être mise en place pour tout hôte exécutant une version vulnérable du logiciel Confluence.

Ci-dessus, nous avons un hôte avec quelques problèmes : une instance du risque "Vulnerable Confluence Service", ainsi que plusieurs ports exposant une version de Nginx en fin de vie.

Une fois que le service a été mis à niveau ou supprimé de l'accès public, il suffit de cliquer sur le bouton "Actualiser les services connus" sur la page de cet hôte. En arrière-plan, nous lançons une analyse à faible impact des services déjà présents sur cet hôte. Cette analyse peut détecter des changements au niveau des risques et des logiciels ; les services qui ne sont pas accessibles au public ne seront plus visibles dans la plateforme.

L'hôte est scanné et mis à jour en utilisant le même pipeline que celui que nous fournissons pour la découverte et la mise à jour des actifs.

Une fois que le rafraîchissement des services connus est terminé, la page de l'hôte indique les services et les risques supprimés, ainsi que les logiciels mis à jour. La plupart des actualisations de services se terminent en moins d'une minute et incluent tous les noms que nous trouvons associés à l'hôte.

L'instance Confluence précédemment exposée n'est plus en ligne et Nginx a été mis à jour vers une version supportée actuelle.

Les praticiens d'abord

Grâce à la validation de la remédiation à la demande, les praticiens de la sécurité peuvent désormais obtenir un retour d'information instantané et n'ont plus besoin d'attendre le prochain cycle d'analyse pour que les changements soient pris en compte. Ils peuvent ainsi valider instantanément qu'un problème a été résolu et qu'un risque n'est plus présent dans la surface d'attaque de l'organisation. Si la conformité ou d'autres mandats l'exigent, ils peuvent également recueillir des preuves de la résolution du problème à partir de la plateforme ASM et les utiliser pour clôturer tout suivi ou ticket interne.

En savoir plus sur la plate-forme Censys ASM

Demander une démonstration

A propos de l'auteur

Kirsten Gibson
Responsable du marketing de contenu
Kirsten Gibson était responsable du marketing de contenu pour Censys. Elle est spécialisée dans l'intersection unique de l'écriture, du marketing et de la cybersécurité.
Retour au centre de ressources
Solutions de gestion de la surface d'attaque
En savoir plus