В Kaspersky DFI появился модуль непрерывного мониторинга поверхности атаки

«Лаборатория Касперского» добавила в сервис Digital Footprint Intelligence новый модуль для непрерывного мониторинга поверхности атаки (Attack Surface Management, ASM). Он позволяет отслеживать состояние внешнего периметра компании: доступные узлы и сервисы, уязвимости и другие слабые места, которые могут использовать злоумышленники.

Система хранит исторические данные, что помогает специалистам анализировать инциденты задним числом, отслеживать изменения и видеть общую динамику.

Информация о хостах и сервисах собирается из различных специализированных поисковых систем, что расширяет обзор по сетевому периметру организации.

По словам Юлии Новиковой, руководителя Kaspersky Digital Footprint Intelligence, новый модуль поможет специалистам по ИБ не только выявлять уязвимости, но и получать рекомендации по снижению рисков и реагированию на угрозы. Это упростит расследование инцидентов и повысит устойчивость компаний к атакам.

Согласно данным «Лаборатории Касперского», самым распространённым способом первоначального проникновения в последние годы остаётся эксплуатация публичных приложений. В 2024 году на их долю пришлось 39% инцидентов.

При этом более 90% использованных злоумышленниками уязвимостей были известны уже больше года, что показывает проблемы с инвентаризацией и своевременными обновлениями.

Digital Footprint Intelligence в целом предназначен для того, чтобы компании могли отслеживать свой цифровой след, выявлять потенциальные угрозы и реагировать на них до того, как они приведут к серьёзным последствиям.