Har du noen gang lurt på hvordan bedriften din ser ut fra utsiden? Og da mener man ikke fasaden på kontorbygget eller motivasjonspostere en kan se gjennom vinduene (finnes de fortsatt?), men ute på internett. Hvor mange av dine systemer er egentlig synlige fra internett, og ikke minst - Har du oversikt over dem?
Har du husket å skru av den FTP serveren du spant opp en tid tilbake når du "skulle bare"? Eller er den fortsatt synlig fra internett? Hva med den gamle printeren på lageret med web-interface? Og så videre...
Denne typen sjekker og tester er viktige, og jo oftere de utføres desto mer tid får man til å oppdage endringer og begynne å utbedre feil. Det kan selvfølgelig gjøres med mange mindre systemer, men dette ville vært tidkrevende og ineffektivt. En god EASM-løsning lar deg automatisere dette i ett og samme sted, gjerne oftere enn en kunne gjort med mindre , spredde applikasjoner.
I min
mening har CyCognito utviklet et veldig bra produkt for EASM, som gir en god
kombinasjon av automatisert oppdagelse, testing og rapportering (inklusive
integrasjon mot flere ticketsystemer) som gir sikkerhetsavdelingen en god måte
å holde total oversikt på den eksterne angrepsflaten, inkludert ting som
kanskje ikke er listet i Asset Management. I tillegg får de en handlingsplan
siden CyCognito både forklarer hvor kritisk forskjellige svakheter eller
feilkonfigureringer er og dermed hva en bør starte med, samt gir guide eller
linker til hvordan disse kan løses.
CyCognito får skryt i denne artikkelen fordi undertegnede per dags dato ikke har sett en annen EASM-løsning som kombinerer kjente og kjære verktøy som del av oppdagelsesprosessen og presenterer det på en like intuitiv og organisert måte.
Til slutt bør man huske at en EASM-løsning, i likhet med ethvert annet sikkerhetsverktøy, ikke er en be-all, end-all løsning - For eksempel vil den naturlig nok ikke kunne gjøre testing på ting som faktisk ikke vender ut mot internett, men som fortsatt kan utgjøre en risiko. Den vil for eksempel ikke si noe om nettverkssikkerheten internt i kontoret er bra, eller gi noe informasjon om endepunkt som ikke er på internett.
Det en EASM-løsning lar deg og sikkerhetsavdelingen gjøre er å se det en hacker ser, sette fokus og ressurser på samme sted hackeren ville gjort, og sørge for at din organisasjon ikke har gateaddresse på minste motstands vei.