Kurumsal savunucuların, kendilerini nasıl koruyacaklarını bulmadan önce çevrelerinde ne olduğunu bilmeleri gerekir. Zorluk, kuruluşların genellikle unuttukları veya ilk etapta hiç bilmedikleri varlıklara sahip olmaları gerçeğinde yatmaktadır.
Saldırı yüzeyi yönetimi, saldırganların hangi varlıkları görebileceğini belirlemek için kuruluşun BT altyapısına sürekli olarak dışarıdan bakar. Bu hafta Black Hat ABD’de resmi olarak başlatılan Halo Security, saldırı yüzeyi yönetim alanına en son giren kişidir.
Halo Security’nin saldırı yüzeyi yönetim platformu, kurumsal savunucuların bulutlar ve hizmet sağlayıcılar genelinde İnternet’e yönelik tüm varlıklarını tanımlamasına ve izlemesine yardımcı olur. Platformun güvenlik açığı taraması, uygulama testi ve manuel sızma testi yetenekleri, savunucuların riskleri ve güvenlik duruşu iyileştirmelerini tespit etmesine ve ayrıca bulunan sorunları düzeltmek için verileri düzenlemesine olanak tanır. Şirket, aracısız ve özyinelemeli keşif motorunun bilinmeyen varlıkların ortaya çıkarılmasına yardımcı olabileceğini söylüyor.
Şirket ayrıca herhangi bir web sitesinin güvenlik kontrollerini denetlemek için ücretsiz bir tarama aracı duyurdu. bu Halo Güvenlik Site Tarama hizmeti web sitesinde kullanılan tüm sertifikaları, başlıkları, komut dosyalarını, formları ve teknolojileri denetler ve sitenin güvenlik duruşunu iyileştirmek için önerilerde bulunur.
Aslen 2013 yılında kurulan Halo Security, 2021 yılına kadar McAfee çatısı altında faaliyet gösterdi.
Saldırı yüzeyi yönetimi, saldırganların görebileceği varlıkları korumaya öncelik verir. Kuruluşlar göremediklerini koruyamayacaklarını bildiklerinden, saldırı yüzeyi yönetimi çözümlerine artan bir ilgi vardır. IBM, Haziran ayında açıklanmayan bir meblağ karşılığında Randori’yi satın aldı. Cosmos platformunun arkasındaki güvenlik danışmanlığı şirketi Bishop Fox, saldırı yüzeyi ve Haziran ayındaki B serisi fonlama turunun bir parçası olarak 75 milyon dolar toplanan yüksek riskli riskleri belirler.
“Bir nedeni var Gartner Halo Security kurucusu ve CEO’su Tim Dowling, “ve diğerleri, saldırı yüzeyi yönetim araçlarına duyulan ihtiyaç konusunda alarm veriyor” dedi.