Element Security היא פלטפורמת הגנה למשטח ההתקפה החיצוני שמשתמשת בפריצה באופן פעיל כדי לזהות נקודות חולשה במרחב ההתקפה שלכם ולאמת את מידת מסוכנותן.
בהתאם לנקודות החולשה המסוכנות שנחשפו, היא מתעדפת את הפערים הדורשים טיפול בהתאם למידת הסיכון שלהם. תהליך הניטור כולל חמישה שלבים.
01 הגנה פרו-אקטיבית
באמצעות ניסיון פעיל לניצול פרצות האבטחה, Element מציעה אסטרטגיית אבטחה פרו-אקטיבית שנותנת יותר מסריקה מסורתית של חולשות, ומתמקדת באלו הניתנות לניצול ועלולות להוביל לפריצות משמעותיות.
02 נקודות מבט של תוקף אמיתי
באמצעות עבודה מתוך קופסה שחורה ומתוך נקודת המבט של התוקף, פלטפורמת Element Security מוציאה לפועל התקפות על בסיס טכניקות, טקטיקות ותהליכים מהעולם האמיתי כדי למצוא חולשות בהן תוקפים יוכלו להשתמש כדי לפרוץ למשטח ההתקפה החיצוני שלכם.
03 אימות מידת הסיכון של נקודת החולשה
כשאחד מווקטורי התקיפה של Element Security מצליח לגשת לנכס חשוף, היא מאמתת את מידת החשיפה של אותו הנכס.
04 הפחתת רעש
הפתרון של Element Security מפריד בין בעיות שאומתו באופן פעיל ובין התראות שזוהו באופן פאסיבי וקשורות להתקנת עדכוני אבטחה. הוא מפחית את הרעש שנוצר על ידי פתרונות מבוססי גרסאות ומאפשר להתמקד בנקודות חשופות בעלות רמת סיכון גבוהה.
05 יומן התקפה מפורט
עבור כל אחת מנקודות החולשה המסוכנות שזוהו, מנוע הפריצה מייצר דוח מפורט שכולל PoC יחד עם שרשרת תקיפה מלאה וצעדים שאותם ניתן לשחזר.
מה עושה כל פתרון
| אפשרות/יכולת | CTEM (חיצוני) | EASM | VM | BAS (פנימי) |
|---|---|---|---|---|
| ניצול פעיל | כן | לא | לא | כן |
| תדירות הסריקות | מתמשך (יומיומי) | תקופתי | תקופתי | מתמשך |
| מידת המורכבות של וקטור ההתקפה | גבוהה | נמוכה | נמוכה | גבוהה |
| היקף וקטורי ההתקפה | נמוך | לא-מקיף | לא-מקיף | בינוני |
| איכות ממצאים | ברמת אמינות גבוהה | ללא | ללא | ברמת אמינות גבוהה |
| חשיפת נכסים | דינמית | סטטית | סטטית | דינמית |
| שיעור זיהויים שגויים | קרוב לאפס | גבוה | גבוה | נמוך |
| זיהוי החמצות שגויות | גבוה | נמוך | נמוך | גבוה |
| מיפוי נכסים | מקיף | חלקי | חלקי | פנימי |
| תוכנית תגובה | מתקדמת* | גנרית | גנרית | גנרית |
| כיסוי | מקיף | מוגבל | מוגבל | מוגבל |
| תיעדוף מבוסס-אימות | כולל | ללא | ללא | כולל |
• מיפוי המתקפה באמצעות תיעוד צעד-אחד-צעד הניתן לשחזור
