Attack Surface Management
Bugcrowd External Attack Surface Management (EASM; ранее Informer EASM) предлагает полное и точное представление о ваших внешних рисках. Он непрерывно сканирует и наносит на карту ваш цифровой след – включая веб-домены, поддомены, IP-адреса и облачные сервисы – и отслеживает изменения с течением времени, предоставляя ценные сведения для усиленного тестирования с участием человека.
Bugcrowd EASM дополняется предложением ASM Risk, которое привлекает хакеров с высокими навыками разведки для выявления и приоритизации рисков активов и представляет результаты в виде Исполнительного отчета
- Карта ваших активов. Получите представление атакующего, обнаруживая известные и неизвестные активы для создания подробной карты вашей внешней поверхности атаки.
- Мониторинг изменений. Непрерывно сканируйте ваши приложения и инфраструктуру, чтобы обнаруживать изменения и уязвимости, требующие действий.
- Получите действенные инсайты. Используйте оповещения по электронной почте, настраиваемые отчеты и уведомления JIRA, чтобы предоставить заинтересованным сторонам информацию, необходимую для быстрого устранения проблем.
- Усиление воздействия тестирования безопасности. Объедините информацию из Bugcrowd EASM с тестированием на проникновение и краудсорсинговым тестированием на нашей платформе для снижения рисков и экономии затрат.
Обнаруживайте, идентифицируйте и защищайте цифровые активы
Bugcrowd EASM использует активное сканирование и доступ к сотням источников данных, чтобы идентифицировать все ваши цифровые активы за считанные секунды, начиная с одного начального домена. Он непрерывно контролирует вашу онлайн-среду (предоставляя мгновенные уведомления о рисках и изменениях), создавая полное представление о вашей внешней поверхности атаки.
Добавьте свои облачные сервисы в область охвата
Bugcrowd EASM помогает вам справляться с быстро меняющимися облачными средами, где новые ресурсы создаются и удаляются часто. Легко подключитесь к вашей инфраструктуре AWS, Azure или Google Cloud с помощью нескольких кликов, чтобы получить информацию в реальном времени о ваших внешних активах – включая балансировщики нагрузки, движки приложений и хранилища данных.
Находите, управляйте и приоритизируйте риски
С Bugcrowd EASM вы можете непрерывно сканировать свои активы на наличие более 40,000 уязвимостей приложений и инфраструктуры. Планируйте сканирования на основе степени риска – ежедневно, еженедельно или ежемесячно. Каждая уязвимость автоматически получает рейтинг CVSS, чтобы вы могли точно приоритизировать исправления. Наконец, автоматизированное регрессионное тестирование проверяет ваши исправления.
Функционал
Можливість виявлення та картографування всіх активів організації (як відомих, так і невідомих), щоб створити детальне уявлення про потенційні точки атаки..
Безперервний моніторинг і сканування активів для виявлення змін, які можуть вплинути на безпеку, та своєчасного вжиття заходів для їх усунення.
Інтеграція з різними системами оповіщення та звітності, щоб зацікавлені сторони могли швидко отримувати важливу інформацію та вживати заходів для усунення вразливостей.
Інтеграція та комбінування даних про безпеку з різними методами тестування для підвищення ефективності та зниження витрат на безпеку.