Uansett hvor stort eller lite nettstedet ditt er, kan det alltid finnes sårbarheter som kan utnyttes av nettkriminelle.
Alle arbeidsplasser som er avhengig av et nettverk, er utsatt for nettangrep – fra store campusområder til små kontorlokaler. Å oppdage risikoer knyttet til sårbarheter før det er for sent, er avgjørende for å unngå betydelige kostnader til å reparere skader og nedetid, og for å beskytte virksomheten mot omdømmeskade og fremtidige forretninger. CyberScope fra NetAlly er verdens første omfattende, håndholdte cybersikkerhetsverktøy som vurderer sikkerheten i tilgangssjiktet i nettverkene ved hjelp av fullstendig innsyn i endepunkter og potensielle sårbarheter. Nettverkstilgangslaget gjør nettverkene allsidige, skalerbare og motstandsdyktige, men utgjør også et stort mål for nettkriminalitet.
Hvorfor bruke CyberScope til anleggsvurderinger?
Validering av nettverkssegmentasjon
Ved å isolere ulike nettverksfunksjoner blir det vanskeligere for nettkriminelle å bevege seg sideveis og få tilgang til sensitive data, noe som gjør det til et viktig forsvarsverk. CyberScopes AutoTest-funksjon validerer klagjøringen av tilgangsnettverkene dine, både trådløse og kablede, ved et enkelt tastetrykk.
Kablet
Ved å bruke VLAN (Virtual Local Area Networks) kan du segmentere ulike applikasjoner selv om de befinner seg i samme fysiske nettverk. CyberScope gjør det mulig å opprette AutoTest-profiler som ‘native’ (umerket) eller konfigurere dem til å bli med i et bestemt VLAN. Kablede profiler tillater også ‘spoofing’ av MAC-adresser og 802.1X-autentisering, inkludert 14 forskjellige EAP-typer.
WiFi
Hver SSID (Service Set Identifier) representerer et annet nettverk i Wi-Fi-tilgang og er ofte tilordnet sitt eget VLAN. En WiFi-profil gjør det mulig å spesifisere SSID og tilhørende autentisering, inkludert det nye 6 GHz-båndet, WiFi 6E og WPA3, samt eldre autentisering som WEP og WPA. I tillegg er det mulig med ytterligere SSID-validering ved å støtte bånd (2,4, 5, 6 GHz) og BSSID-styring.
Validering av flere nettverk
Flere tester kan grupperes sammen for å forenkle omfattende tilgangstesting av komplekse segmenterte nettverk med ett enkelt knappetrykk. Dette vil resultere i enten pass/fail/warning for videre tilgangsvalidering. CyberScopes AutoTest-funksjon inkluderer Nmap-integrasjon, som gjør det mulig å foreta grundig revisjon av nettverkstilkoblede endepunkter. Dette inkluderer åpne TCP/UDP-porter, brannmurblokkering eller kontroll av kringkastingstjenester som Alexa, Google Cast, Spotify eller AirPnP. Nmap-utdataene blir automatisk gradert for gjentatt vurdering av bestått eller ikke bestått.
Nettverksinventar
Discovery avslører nettverksinfrastrukturen og topologien i detalj, og viser alle endepunkter, enten de er kablede eller trådløse. Med CyberScopes konfigurerbare utvidede områder kan du oppdage flere ikke-lokale undernett som dekker bedriften, eller alternativt begrense nettverksområder og enheter som Discovery ikke skal undersøke. Enheten bruker også Nmap i sin oppdagelsesprosess for å gi ytterligere informasjon, for eksempel om tjeneste, versjon og operativsystem.
Alle oppdagede enheter og til og med produsenter av endepunkter kan klassifiseres som Authorised, Unauthorised, Neighbor eller Unknown. Det er enkelt å oppdage ekstremverdier takket være sortering og filtrering på enheten. Provisionering og nettverkssegmentering kan være utfordrende og feilutsatte prosesser. Med en tydelig indikasjon på bestått/ikke bestått kan CyberScope kontrollere om nettverkssegmenteringen er tilstrekkelig ved tilgangspunktet for både kablede og trådløse nettverk. I tillegg kan CyberScope bli med i et VLAN for å bekrefte at segmenteringen er korrekt, kontrollere at switch-portene er riktig klargjort og fange opp trafikk på et bestemt VLAN for mer inngående undersøkelser. CyberScope har høytytende teknologi sikrer fullstendig pakkefangst ved linjehastigheter.
Å analysere baner er avgjørende for å forstå hvordan enheter er koblet sammen. CyberScope gir detaljert kablet og trådløs port-for-port-informasjon om nettverksbanen til en hvilken som helst enhet. Dette er viktig når du leter etter ukjente eller farlige enheter.
Du kan opprette nøyaktige topologikart i sanntid for å se sammenhenger ved hjelp av den tilhørende samarbeids-, rapporterings- og analyseplattformen Link-Live.
Anleggskartlegging med trådløs/RF
Fordi WiFi kan trenge gjennom ledninger og murstein, utgjør det en kritisk trussel mot sikkerheten. Det finnes flere måter å utnytte WiFi på og derfor er det viktig å vite hva slags WiFi-enhet som finnes i nettverket, og hvor den befinner seg, enten det er en AP, en klient eller en BLE-enhet.
Det finnes flere metoder for å lokalisere RF-enheter på. For eksempel vil CyberScope Locate-funksjonen bruke enten den interne omni-antennen eller den eksterne retningsbestemte antennen for rask lokalisering av en enkelt enhet. CyberScope kan utføre en baneanalyse som viser alle infrastrukturenheter og forbindelsesbanen mellom deg og enheten.
AirMapperTM kartlegging
En hvilken som helst PDF- eller bildefil med plantegninger kan raskt konverteres til en detaljert RF-undersøkelse som kartlegger tilstedeværelsen av WiFi- og BLE-enheter og klienter på stedet ved hjelp av et varmekart. Når den andre administrasjonsradioen er koblet til nettverket kan CyberScope samtidig oppdage nettverkstopologier og utføre Nmap-undersøkelser av oppdagede enheter.
Integrert Nmap
Nmap-teknologien er fullt integrert i CyberScope, med funksjoner for sondering av nettverkselementer. Den returnerer viktig informasjon om tjenesteversjoner, gjenkjenning av operativsystemet og mye mer. De innebygde funksjonene kan utvides med over 600 skript som gir mer detaljert informasjon per tjeneste eller enhet. Egendefinerte skript kan også opprettes og importeres til CyberScope.
Fordelene ved å bruke CyberScope til anleggsvurderinger
Omfattende vurdering
CyberScope tilbyr omfattende sikkerhetsvurdering, analyse og rapportering fra ett og samme verktøy. Den sonderer og skanner aktivt nettverket for å oppdage endepunkter og andre komponenter automatisk, og fanger opp samspillet. Dette sikrer at alle potensielle sårbarheter og risikoer blir identifisert, noe som muliggjør en grundig evaluering av nettstedets sikkerhetstilstand.
Deteksjon av nettverkssårbarheter
CyberScope skanner nettverkssårbarheter, noe som gjør det mulig for organisasjoner å identifisere og håndtere potensielle sikkerhetssvakheter i nettstedets tilgangslag. Ved å gjennomføre regelmessige sikkerhetstester med CyberScope kan virksomheter oppdage og redusere sårbarheter før de kan utnyttes av ondsinnede aktører.
Bærbar og effektiv
I motsetning til skjøre bærbare datamaskiner og nettbrett er CyberScope et håndholdt verktøy, har batteritid hele dagen og gir mulighet for fjernstyring og samarbeid. Dette gjør det enkelt for sikkerhetseksperter å gjennomføre sikkerhetstester på en effektiv måte, selv i avsidesliggende eller utfordrende miljøer.
Raske innsikter
CyberScope gir rask innsikt i nettverkene på stedet og tilbyr raske og nøyaktige analyser av sikkerhetslandskapet. Dette gjør det mulig for organisasjoner å identifisere og reagere raskt på potensielle sikkerhetstrusler og minimere risikoen for datainnbrudd eller andre cyberangrep.
Konklusjon
Kort sagt bør en vurdering av tilgangslaget i det minste validere segmenteringen av WiFi og kablet tilgang, avdekke nettverksinventaret, og gi en RF-kartlegging av alle trådløse enheter og deres plassering.
CyberScope er et viktig verktøy for alle virksomheter som ønsker å opprettholde et høyt sikkerhetsnivå. Det gir grundig analyse, identifiserer av nettverkssårbarheter, og rask innsikt som kan bidra til å finne mulige sikkerhetshull før de utvikler seg til alvorlige sikkerhetsbrudd. Nettstedsadministratorer kan nå slappe av i visshet om at tilgangslaget og nettstedet er sikkert og i samsvar med regelverket. Organisasjoner må ta i bruk alle tilgjengelige verktøy for å beskytte seg selv og kundene sine, ettersom sikkerhetsbrudd blir stadig vanligere og mer komplekse. Alle organisasjoner som tar cybersikkerhet på alvor trenger CyberScope.
