Attack Surface Management
Bugcrowd External Attack Surface Management (EASM; раніше Informer EASM) пропонує повне і точне уявлення про ваші зовнішні ризики. Він безперервно сканує і мапує ваш цифровий слід – включаючи веб-домени, субдомени, IP-адреси і хмарні сервіси – і відстежує зміни з плином часу, надаючи цінну інформацію для покращеного тестування, керованого людиною.
Bugcrowd EASM доповнюється пропозицією ASM Risk, яка залучає хакерів з високими навичками розвідки для виявлення та пріоритизації ризиків активів і представляє результати у вигляді Виконавчого звіту.
- Складіть карту своїх активів. Отримайте погляд з боку атакуючого, виявляючи відомі та невідомі активи для створення детальної карти вашої зовнішньої поверхні атаки.
- Відстежуйте зміни. Безперервно скануйте ваші додатки та інфраструктуру, щоб виявляти зміни та вразливості, які потребують дій.
- Отримуйте дієві інсайти. Використовуйте сповіщення електронною поштою, настроювані звіти та сповіщення JIRA, щоб надавати зацікавленим сторонам інформацію, необхідну для швидкого усунення проблем.
- Посилюйте вплив тестування безпеки. Поєднайте розвіддані від Bugcrowd EASM з пенетраційним та краудсорсинговим тестуванням на нашій платформі для зменшення ризиків і економії витрат.
Виявляйте, ідентифікуйте та захищайте цифрові активи
Bugcrowd EASM використовує активне сканування та доступ до сотень джерел даних, щоб ідентифікувати всі ваші цифрові активи за лічені секунди, використовуючи один початковий домен як відправну точку. Він безперервно відстежує ваше онлайн-середовище (миттєво сповіщаючи про ризики та зміни), створюючи повне уявлення про вашу зовнішню поверхню атаки.
Додайте ваші хмарні послуги до сфери охоплення
Bugcrowd EASM допомагає вам стежити за швидкозмінними хмарними середовищами, де нові ресурси створюються та видаляються часто. Легко підключайтеся до вашої інфраструктури AWS, Azure або Google Cloud за кілька кліків, щоб отримати інформацію в реальному часі про ваші зовнішні активи, включаючи балансувальники навантаження, додаткові механізми і сховища даних.
Знаходьте, керуйте і пріоритезуйте ризики
Знаходьте, керуйте і пріоритезуйте ризики
З Bugcrowd EASM ви можете постійно сканувати свої активи на понад 40,000 вразливостей додатків та інфраструктури. Плануйте сканування на основі ризикового впливу – щодня, щотижня або щомісяця. Кожна вразливість автоматично отримує рейтинг CVSS, щоб ви могли точно пріоритезувати виправлення. Нарешті, автоматизоване регресійне тестування перевіряє ваші виправлення.