Waarom is het monitoren van je aanvalsoppervlak belangrijk?

Geschreven door Kasper de Waard on date 20 januari 2022 Leestijd : 3 minuten

In deze post gaan we dan ook in op de vraag, waarom is het belangrijk om je aanvalsoppervlak te monitoren.

Wat is er allemaal zichtbaar?

Om de footprint van uw organisatie te verkleinen en te verbeteren is het belangrijk om deze te begrijpen en te monitoren. Open-Source Intelligence of OSINT in het kort, verwijst naar het verzamelen van openbaar beschikbare informatie over een persoon of organisatie. Deze informatie kan vervolgens worden gebruikt om systemen en gebruikers te identificeren en om informatie over hen te verzamelen. Dit kan leiden tot een grotere (en vaak onbedoelde) zichtbaarheid van de bedrijfsmiddelen van een organisatie en de bijbehorende informatiebeveiligingsrisico's.

Hoewel OSINT kan worden gebruikt door kwaadwillende aanvallers, biedt het ook waardevolle informatie over hoe het aanvalsoppervlak van een organisatie eruitziet voor het publiek. Voor organisaties kan OSINT worden gebruikt als methode om beter te begrijpen hoe de voetafdruk er voor de buitenwereld uitziet en kan het ook dienen als een vroegtijdige waarschuwing voor het identificeren van problemen die zich mogelijk al hebben voorgedaan, zoals een datalek. Alles bij elkaar is het dus belangrijk voor organisaties om inzicht te hebben in welke gegevens er op het internet en darknet staan.

Waar moet ik op letten?

Helaas bestaat in het moderne digitale landschap het aanvalsoppervlak al lang niet meer uit alleen maar open poorten, hostnamen en IP-adressen. Tegenwoordig zijn zaken als e-mailadressen, namen van werknemers, SaaS-platformen, cloudgebaseerde tools en opslag (zoals azure en amazon s3), openbare registers, datalekken en social media accounts allemaal potentiële risicogebieden.

E-mails en informatie die beschikbaar zijn op sociale media kunnen worden gebruikt om aanvallers bijvoorbeeld te helpen bij het uitvoeren van gerichte phishing-aanvallen. Of een kwaadwillende aanvaller kan inloggegevens van een recent datalek gebruiken om toegang te krijgen tot data wat is opgeslagen op een cloudgebaseerde dienst.

Doordat het aanvalsoppervlak nu veel verder reikt dan het eigen netwerk, volstaat is veel gevallen alleen de ​​traditionele methoden van scannen en verkenning niet meer. De hoeveelheid openbaar beschikbare informatie neemt voortdurend toe en daarom is het van cruciaal belang om te identificeren welke informatie over uw organisatie beschikbaar is om potentiële risico's adequaat aan te pakken.

Het monitoren van het aanvalsoppervlak

Het gebruik van meerdere OSINT-bronnen om informatie te verzamelen is van cruciaal belang om een ​​volledig beeld te krijgen van de zichtbaarheid van het aanvalsoppervlak van uw organisatie, maar het proces om alle benodigde informatie te verkrijgen via vele bronnen kan ingewikkeld en tijdrovend zijn. Er duiken voortdurend nieuwe OSINT-bronnen op en deze verschillende bronnen bieden verschillende API's. Het normaliseren en correleren van de gegevens kan een enorme onderneming zijn, naast het op de hoogte blijven van API-wijzigingen in de loop van de tijd.

Hoe kunnen wij u helpen?

Onze geautomatiseerde OSINT-oplossing maakt gebruik van meer dan 100 verschillende OSINT-bronnen waarmee we informatie verzamelen over IP-adressen, domeinnamen, e-mailadressen etc. maar ook koppelen wij API's van derden, zoals Shodan, HaveIBeenPwned, Alienvault OTX, internetscanners, passieve DNS-services en reputatiesystemen.

Door de gegevens van deze uitgebreide reeks bronnen te correleren krijgen we een uitgebreid beeld van uw aanvalsoppervlak. Tevens stroomlijnt onze dienst zowel de processen van gegevensverzameling als het continue monitoren door automatisch meldingen via e-mail of slack te sturen wanneer er een wijziging in de OSINT-voetafdruk van uw organisatie wordt gedetecteerd.