İnternete bağlanan her sunucu, cihaz veya bulut iş yükü, port adı verilen ağ kapılarına sahiptir. Bu kapılar gereksiz yere açık bırakıldığında veya arkasındaki servisler yanlış yapılandırıldığında, saldırganlar için kolay giriş noktaları oluşur. Sensagraph'ın Ağ Maruziyeti ve Açık Port Tespiti yeteneği, dış saldırı yüzeyinizi otomatik olarak haritalayarak dış dünyanın altyapınız hakkında neler görebildiğini açıkça ortaya koyar.
Sensagraph, kamuya açık IP adreslerinize ve alan adlarınıza karşı derin keşif çalışması yapar; erişilebilir her portu listeler, arkasındaki servis ve sürüm bilgisini tespit eder ve bu maruziyetin gerekli olup olmadığını değerlendirir. Sonuç, ağınızın nerelerde aşırı maruz kaldığını ve ne yapılması gerektiğini net biçimde gösteren önceliklendirilmiş bir görünümdür.
Gerçek saldırı yüzeyinizi dakikalar içinde haritalayın
Çoğu kurum, ağının ne kadarının internetten erişilebilir olduğunu olduğundan az tahmin eder. Unutulmuş yönetim panelleri, eski servisler ve geliştirme portları, kapatılması gerektiğinden çok sonra bile açık kalır. Sensagraph bunların hepsini gün yüzüne çıkarır.
Kapsamlı Port Keşfi
Sensagraph yalnızca yaygın portları değil, tüm TCP ve UDP port aralığını tarar; böylece hiçbir şey gözden kaçmaz.
- İhtiyaç halinde 65.535 portun tamamı taranır
- En çok istismar edilen portlarda hızlı keşif
- Standart dışı veya gizli servislerin tespiti
Doğru Servis ve Sürüm Tespiti
Her açık port için Sensagraph, çalışan servisi ve tam sürümü belirleyerek hedefli risk değerlendirmesi sunar.
- Protokol seviyesinde parmak izi çıkarma
- Yazılım sürüm tespiti
- Bilinen güvenlik açıklarıyla korelasyon
İşletim Sistemi Parmak İzi
Sensagraph, maruz kalan sistemlerin işletim sistemini tespit ederek her bulgunun tam bağlamını anlamanızı sağlar.
- Eski veya destek dışı sistemleri ortaya çıkarır
- Bilinen zafiyetleri olan platformları işaret eder
- Önceliklendirme için bağlam sağlar
Gereksiz Maruziyet Tespiti
Sensagraph, asla internete açık olmaması gereken servisleri — örneğin veritabanları, yönetim panelleri ve uzak erişim portları — işaretler.
- İnternete açık veritabanı portları
- Varsayılan portlarda uzak masaüstü ve SSH
- Yanlışlıkla erişilebilir hale gelmiş iç yönetim arayüzleri
Yanlış Yapılandırma Görünürlüğü
Sensagraph yalnızca açık portları listelemekle kalmaz, her bir servisin güvenli yapılandırılıp yapılandırılmadığını da değerlendirir.
- Varsayılan başlık ve kimlik bilgisi kontrolleri
- Güvensiz protokol sürümleri
- Sertleştirilmemiş servis yapılandırmaları
Keşiften uygulanabilir aksiyona
Açık portları bulmak işin yalnızca yarısıdır. Sensagraph, ham tarama verisini önceliklendirilmiş, iş odaklı raporlara dönüştürerek riski hızla azaltmanıza yardımcı olur.
Risk Tabanlı Önceliklendirme
Her bulgu önem derecesine göre sıralanır; ekibiniz önce en kritik olana odaklanır.
- Kritik, yüksek, orta ve düşük risk sınıflandırması
- İş etkisi bağlamı
- Net düzeltme önerileri
Sürekli İzleme
Periyodik taramalar planlayın; yeni açılan portlar veya servisler ortaya çıktıkları anda tespit edilsin.
- Günlük, haftalık veya aylık tarama
- Yeni maruziyetler için değişim uyarıları
- Geçmişe yönelik trend takibi
Uyumluluk Odaklı Raporlama
Denetçiler, müşteriler ve düzenleyiciler için uygun raporları tek tıkla oluşturun.
- ISO 27001, PCI DSS ve benzeri çerçevelerle uyumlu
- Yönetici özetleri ve teknik detaylar
- Birden çok formatta dışa aktarım