Piattaforma

Perimetro di attacco

La funzione Perimetro di attacco di Muscope|Risk inizia identificando il dominio dell'azienda e poi individuando l'intera superficie di attacco, compresi gli asset visibili dall'esterno, come siti web, IP, server di posta, reti e ASN. Inoltre, analizza la presenza di informazioni aziendali nel dark web e nei data leak e rappresenta tutte queste informazioni in un grafico completo che riassume il perimetro di attacco dell'azienda.

Badge nella dashboard

La nostra analisi è estremamente dettagliata e per ogni asset estraiamo un'ampia gamma di informazioni, tra cui:

  • IP: porte aperte e il tipo di servizi esposti
  • Siti web: il tipo di applicazioni installate e le librerie utilizzate, così come la sicurezza del certificato e le librerie javascript
  • Server di posta: il livello di sicurezza del dominio sul server di posta, come le configurazioni DMARC e SPF, ecc.
  • Server DNS: analisi per problemi di sicurezza, come i trasferimenti di zona o l'aderenza alle migliori pratiche per la gestione DNS
  • Rete: analisi delle rotte BGP per capire se la rete è resiliente agli attacchi DDoS
  • ASN: analisi della dimensione del provider che gestisce il sistema autonomo e delle connessioni che ha a disposizione, come le connessioni a provider di livello 1, livello 2 o agli Internet Exchange in tutto il mondo.

Questa funzione di Muscope|Risk consente una comprensione completa dell'esposizione dell'azienda ai rischi informatici, rendendo possibile adottare misure proattive per proteggere l'organizzazione. L'analisi viene regolarmente aggiornata, tipicamente su base settimanale o giornaliera a seconda delle esigenze dell'azienda.