External Attack Surface Management (EASM)

İnternete açık tüm varlıklarınızı sürekli keşfedip izleyerek, saldırganın gördüğü dış saldırı yüzeyinizi görünür kılar ve gölge BT (shadow IT) risklerini ortaya çıkarırız.

PTESOSINTNIST CSF

Saldırganlar size dışarıdan bakar ve çoğu zaman sizin envanterinizde olmayan şeyleri görür: unutulmuş bir test sunucusu, bir departmanın habersizce açtığı bir bulut servisi, yanlış yapılandırılmış bir subdomain. Koruyamadığınız şey, görmediğiniz şeydir — ve dış saldırı yüzeyiniz sürekli, sessizce büyür.

SAVKOR’un External Attack Surface Management hizmeti, internete açık tüm varlıklarınızı bir saldırganın bakış açısıyla sürekli keşfeder ve izler. Domain ve subdomain’lerden bulut kaynaklarına, dışa açık yönetim panellerinden gölge BT’ye kadar saldırı yüzeyinizi görünür kılar; her yeni exposure’ı yakalar ve kritik olanlar için sizi uyarır. Böylece “bilmediğinizi bilmediğiniz” riskleri kontrol altına alırsınız.

Test Kapsamı

  • Domain ve subdomain keşfi
  • Servis ve teknoloji fingerprinting
  • Cloud bucket, DNS ve CDN exposure
  • Gölge BT (shadow IT) tespiti
  • Dışa açık panel, VPN, RDP ve yönetim arayüzleri
  • Sürekli izleme ve değişim takibi

Metodoloji

  1. 01

    Varlık Keşfi

    Kuruma ait bilinen ve bilinmeyen tüm dışa açık varlıklar keşfedilir.

  2. 02

    Fingerprinting

    Servisler, teknolojiler ve sürümler tespit edilerek saldırı yüzeyi haritalanır.

  3. 03

    Risk Değerlendirme

    Dışa açık riskli varlıklar (panel, RDP vb.) önceliklendirilir.

  4. 04

    Sürekli İzleme

    Saldırı yüzeyi düzenli taranarak yeni ve değişen varlıklar takip edilir.

  5. 05

    Raporlama & Uyarı

    Kritik exposure'lar için uyarı verilir, durum periyodik raporlanır.

Teslimatlar

  • Dışa açık varlık envanteri
  • Riskli exposure (panel, RDP, VPN) bulguları
  • Gölge BT tespit raporu
  • Değişim ve trend analizi
  • Kritik durum erken uyarıları

Sık Sorulan Sorular

Kendi varlıklarımızı zaten biliyoruz, EASM ne katar?

Deneyim gösteriyor ki kurumlar dışa açık varlıklarının önemli bir kısmından habersizdir: unutulmuş test sunucuları, gölge BT, eski subdomain'ler, yanlış yapılandırılmış cloud bucket'lar. EASM, 'bilmediğinizi bilmediğiniz' bu varlıkları ortaya çıkarır.

Dış ağ sızma testinden farkı ne?

Dış ağ sızma testi belirli bir anda derinlemesine bir değerlendirmedir. EASM ise sürekli çalışır; saldırı yüzeyiniz her değiştiğinde (yeni bir sunucu açıldığında, bir port unutulduğunda) bunu yakalar. Biri fotoğraf, diğeri canlı yayındır.

Shadow IT neden tehlikeli?

Bir departmanın BT'den habersiz kurduğu bir bulut servisi veya uygulama, hiçbir güvenlik kontrolünden geçmemiş olabilir. Bu 'gölge' varlıklar, envanterinizde olmadığı için korunmaz ve saldırganlar için ideal, gözden kaçan giriş noktalarıdır.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme