Di Vivian Ma, Rapid7’s content marketer – 9 Settembre 2019

 

 

Ogni organizzazione moderna comprende l’importanza della sicurezza informatica, ma un panorama delle minacce in continua evoluzione e sempre più complesso rende difficile tenersi al passo e concentrare i propri sforzi dove più servono. Uno strumento che ha difeso efficacemente le tue risorse l’anno scorso può diventare rapidamente obsoleto senza nuovi dati sui comportamenti e sulle strategie degli aggressori.

Lo scanner di vulnerabilità di Rapid7, InsightVM è supportato da numerosi progetti di ricerca su larga scala che lo mantengono all’avanguardia nella gestione del rischio delle vulnerabilità. I seguenti progetti in corso rafforzano le capacità di sicurezza di InsightVM e, più in generale, quelle dell’intera comunità della sicurezza informatica.

Metasploit Framework

Metasploit è lo strumento di penetration test più utilizzato al mondo. Ciò mette Rapid7, il manutentore di Metasploit per oltre un decennio, in una posizione unica per sfruttare la sua ricchezza di dati. Metasploit Framework è open source e ha oltre 200.000 utenti e collaboratori globali.

Le conoscenze acquisite da questa collaborazione sono fondamentali per il modo in cui InsightVM privilegia i rischi negli ambienti degli utenti . Il punteggio di rischio reale in InsightVM prende in considerazione le ultime informazioni di Metasploit Framework, che includono le tattiche degli attaccanti e la disponibilità di kit di exploit. Oltre ai dati del Metasploit Framework, il punteggio di rischio reale tiene conto anche del CVSS, dell’età della vulnerabilità, del livello di abilità richiesto per sfruttare la vulnerabilità e dei tag di criticità che è possibile aggiungere in base alle esclusive priorità aziendali.

La community di Metasploit Framework ci aiuta anche a scoprire e affrontare rapidamente nuove vulnerabilità, ampliando notevolmente la nostra copertura di zero-day.

Progetto Sonar

Lanciato nel 2013, Project Sonar è un progetto di ricerca di Rapid7 sulla sicurezza  che conduce scansioni su Internet attraverso diversi servizi e protocolli per ottenere informazioni sull’esposizione globale a vulnerabilità e attacchi comuni . Copre l’enumerazione SSL, DNS e HTTP, nonché la scansione di tutti i tipi di altri servizi TCP e UDP. La vasta portata di questo progetto non ha eguali in simili sforzi di ricerca.
Come con le altre nostre ricerche, Rapid7 integra in InsightVM le informazioni provenienti dal progetto Sonar. Il monitoraggio della superficie di attacco con il progetto Sonar in InsightVM consente alle organizzazioni di identificare le risorse Internet, note e sconosciute, e di portare tali risorse sotto la protezione dei loro programmi di gestione delle vulnerabilità .

Ciò è particolarmente utile quando le risorse sono sconosciute. Ad esempio, supponiamo che un dipartimento della tua organizzazione esegua la rotazione di un server Web senza passare attraverso i canali appropriati. O forse non sei a conoscenza delle risorse ereditate da fusioni e acquisizioni. Con Project Sonar, l’organizzazione può identificare tali risorse e quindi proteggerle e valutarle all’interno di InsightVM.

Progetto Heisenberg

Il progetto Heisenberg è iniziato nel 2014 con l’obiettivo di capire cosa stavano facendo gli aggressori, i ricercatori e le organizzazioni in ambienti cloud. Lo fa distribuendo honeypot a bassa interazione – o computer che non sollecitano servizi – a livello globale per registrare i dati di telemetria su connessioni e attacchi in arrivo. La rete globale di honeypot del Progetto Heisenberg copre attualmente cinque continenti e comprende oltre 150 honeypot.

I dati del Progetto Heisenberg vengono utilizzati per informare gli utenti di InsightVM quando le loro risorse accettano credenziali comunemente utilizzate dagli aggressori. Considera un attaccante opportunista che si imbatte in uno degli honeypot del Progetto Heisenberg, alla ricerca di un colpo facile. Invece di eseguire l’attacco in modo chirurgico, l’attaccante esegue tutti i suoi exploit e prova tutte le sue combinazioni di credenziali. Queste combinazioni vengono raccolte dal Progetto Heisenberg e possono quindi essere comparate alle risorse dei clienti in InsightVM. I clienti vengono avvisati se le loro risorse accettano credenziali utilizzate in altri attacchi, rendendo necessaria una loro modifica.

Rapporti di settore e feed di intelligence delle minacce

Mentre utilizziamo i risultati della nostra ricerca per migliorare i nostri prodotti Rapid7, rendiamo tutte le informazioni disponibili in diversi rapporti pubblici. Riteniamo che la sicurezza sia responsabilità di tutti gli utenti della tecnologia e che la collaborazione sia l’unico modo per ottenere cambiamenti a lungo termine, quindi condividiamo apertamente i nostri risultati. Ciò è particolarmente vero data la nostra posizione unica di poter avere influenza su tutta la rete.

I tre rapporti che ogni professionista della sicurezza dovrebbe conoscere? Il Rapporto sull’esposizione informatica del settore , il Rapporto sull’indice di esposizione nazionale e il Rapporto Rapid7 sulle minacce.

Il Rapporto sull’indice di esposizione nazionale e il Rapporto sull’esposizione informatica del settore in forniscono una migliore comprensione della natura dell’esposizione a Internet e del modo in cui i livelli di esposizione appaiono in tutto il mondo. Sono in corso indagini sul rischio di intercettazioni passive e attacchi attivi su Internet. Il Rapporto sull’indice di esposizione nazionale esamina sostanzialmente tutto il mondo, mentre i rapporti sull’esposizione cibernetica dell’industria coprono l’esposizione in settori specifici e settori verticali in regioni specifiche; finora abbiamo ICER per gli Stati Uniti, il Regno Unito, l’Australia e il Giappone.

Il Rapporto Rapid7 sulle minacce viene rilasciato trimestralmente. Questo rapporto utilizza le informazioni raccolte dai nostri prodotti, dai nostri servizi e dai progetti di ricerca sopra menzionati. Le informazioni provenienti da tutte le nostre fonti vengono raccolte insieme per fornirti un quadro chiaro delle minacce che affronti nel tuo settore e di come tali minacce cambiano nel corso dell’anno.

Oltre ad essere la forza trainante di questi report ricchi di dati, la ricerca di Rapid7 viene anche utilizzata per popolare il Feed di minacce complementare di InsightVM . Questo feed mostra quali vulnerabilità sono attivamente prese di mira in natura e, quindi, sono le più critiche da porre rimedio.

Il panorama della sicurezza di oggi è dinamico e instabile e sembrano emergere regolarmente nuove minacce. Mentre questo rende i nostri lavori come professionisti della sicurezza più impegnativi, offre anche l’opportunità di collaborare e condividere quanto appreso per diventare più sicuri come comunità. Siamo orgogliosi della nostra dedizione alla ricerca sulla sicurezza, quindi è una vittoria se la nostra ricerca si allinea con i nostri obiettivi.

 

Interessato al nostro approccio unico alla ricerca e all’analisi degli aggressori?

 

Prova InsightVM oggi!