网络安全公司火卫一集团本周推出了一个侦察和风险评估平台Orbitalhttps://phobos.io/orbital/“target=”noopener noreferrer nofollow“data component=”externalLink“>轨道,超出测试版,正在进行公开测试,是火卫一集团重新设想了侦察平台的工作原理和外观。
它的工作原理是扫描客户的面向公众的基础设施,并生成一份包含发现问题的报告。
但不是使用复杂的术语(如CVE)提交一份600页的关于公司It堆栈中每一个细节的报告,恐惧分数、步幅模型或ATT&CK映射,Orbital依赖于被低估的“纯英语”能力。
轨道报告的焦点从infosec沉重的行话中脱离出来,采用了诸如“入口点”和“攻击路径”等简单概念,而不是CVE标识符(安全缺陷的数字代码)列表,Orbital展示了攻击者如何结合漏洞和错误配置,在公司面向公众的网络中开辟一条道路。
轨道也利用了定制的规则该引擎能够优先处理最危险的问题,使IT人员能够立即对最危险的问题采取行动。
Tentler说,重点一直是让公司解决真正的安全问题,并尽快解决这些问题,Phobos团队说:“Orbit从一开始就被设计成比缺陷奖励和合规驱动的漏洞扫描更具影响力,
”没有新的分类法或评分标准可供学习,攻击路径承担了所有重担。你可以准确地看到攻击者在攻击之前会看到什么。“
轨道平台会显示一些细节,比如泄露的凭证、开放的端口、内部主机向外界泄露信息、公司的技术堆栈崩溃、攻击者看到的公司系统的屏幕截图等等。
此外,Orbital还使用积极强化等概念,向公司展示他们是否在使用“有利的技术堆栈”,以及他们修复了什么,以及扫描之间有哪些改进,让客户感觉到他们在保护网络方面取得了进展。
“Orbital面向的是需要优先考虑风险的主动防御者,”火卫一团队说“火卫一轨道”是由那些希望看到真正的改变,从而在战术上成功对付攻击者的人设计的。“
经过数月的工作、调侃和计划,火卫一轨道测试版已经失效,可以从本周开始进行测试,按需定价。
