يتم تشغيل تطبيقات الويب الحديثة في كل مكان – عبر البنية التحتية السحابية الأصلية، والأنظمة المحلية، ومنصات SaaS، وبيئات الذكاء الاصطناعي. مدفوعة بانفجار الذكاء الاصطناعي، ارتفعت سرعة التطور بشكل كبير. يتم شحن المزيد من التطبيقات اليوم أكثر من أي وقت مضى، بدءًا من البرامج الاحتكارية الأساسية إلى التطبيقات السريعة “المشفرة بالحيوية”.
مع تسارع التطوير وشحن التطبيقات الجديدة، يتوسع سطح الهجوم بسرعة، مما يجلب موجة من “المجهولات” إلى بيئتك – بما في ذلك الأصول الظلية الجديدة وغير المعروفة والمخاطر غير المعروفة مثل العيوب المنطقية المخفية داخل رمز التطبيق الخاص بك.
في هذا المشهد سريع الحركة، يعد الحفاظ على الرؤية المستمرة لتعرضاتك والكشف عن هذه الأشياء المجهولة أمرًا بالغ الأهمية للبقاء في المقدمة. وهذا صحيح بشكل خاص حيث يستفيد المهاجمون بشكل متزايد من الذكاء الاصطناعي لاكتشاف نقاط الضعف واستغلالها بشكل أسرع مما يمكن للبشر تحقيقه. لمساعدة الفرق على الدفاع ضد تهديدات الذكاء الاصطناعي، هدفنا مع Wiz ASM بسيط: Wiz ASM لأي بيئة، وأي خطر، وفي كل مكان. يتعامل Wiz مع سطح الهجوم الحديث الذي يتوسع بسرعة من خلال ركيزتين أساسيتين: الاكتشاف المستمر في كل مكان و تغطية كاملة للمخاطر.
اليوم، نحن نطلق Wiz ASM الاستطلاع الآلي القدرة، مما يسمح لك باكتشاف جميع النطاقات الفرعية التابعة لمؤسستك تلقائيًا. من خلال هذا الإطلاق، يمكنك الكشف بشكل مستمر عن حالات التعرض للاختراق عبر بيئتك بأكملها، والجمع بين الاستطلاع الخارجي والسياق الداخلي لإزالة حالات التعرض للظل ومعالجة المخاطر الحرجة القابلة للاستغلال للبقاء في صدارة الخصوم الذين يدعمون الذكاء الاصطناعي.
سطح الهجوم الحديث
لا يمكنك تأمين ما لا تعرف بوجوده. لإدارة سطح الهجوم الحديث بشكل فعال، يجب على الفرق الحفاظ على رؤية كاملة وحديثة. المهاجمون لا ينظرون إلى ما أنت عليه فحسب يعرف تملكها، لكنهم يبحثون بنشاط عن حالات التعرض التي ربما فاتتك. وهذا يترك المنظمات تدافع عن محيط يشمل:
-
المحيط المعلوم: هذا هو النطاق الرسمي المعترف به لمؤسستك، مثل acme.com ونطاقاته الفرعية. نظرًا لأن هذه الأصول مرتبطة بشكل مباشر بعلامتك التجارية، فهي مرئية بشكل كبير ويمكن اكتشافها بسهولة أكبر. يقوم المهاجمون بفحص هذه النطاقات المعروفة باستمرار وبشكل منهجي، بحثًا عن منفذ مفتوح، أو ثغرة أمنية لم يتم إصلاحها، أو تكوين خاطئ.
-
محيط الظل: في عصر السحابة والذكاء الاصطناعي، تصبح حالات التعرض غير المعروفة للظل شائعة بالنسبة للأصول التي تعيش خارج سجل النطاق القياسي الخاص بك. على سبيل المثال، غالبًا ما تتلقى الموارد السحابية الشائعة، مثل مجموعات التخزين، عناوين عامة يتم تعيينها مباشرةً بواسطة موفر السحابة (مثل https://name.s3.us-east-2.amazonaws.com). نظرًا لأن عناوين URL هذه ليست جزءًا من مساحة المجال المعروفة لمؤسستك، فإن أدوات الفحص الخارجية التقليدية المستندة إلى المجال غير قادرة على إسنادها إليك. وينتج عن ذلك أصول مكشوفة موجودة بصمت على شبكة الإنترنت العامة وغير خاضعة للرقابة، ومفتوحة للمهاجمين للعثور عليها.
الاكتشاف المستمر، في كل مكان مع Wiz ASM
ولمعالجة كل من المحيطات المعروفة وغير المعروفة، تستفيد Wiz ASM من أساليب متعددة للكشف المستمر عن حالات التعرض في كل مكان: بدءًا من الأصول المعروفة عبر إمكانات الاستطلاع التلقائي الجديدة وحتى المجهول من خلال الاستفادة من سياق السحابة العميقة والتعليمات البرمجية. يتيح ذلك لـ Wiz الجمع بين الرؤية الخارجية التي يتمتع بها المهاجمون والسياق الداخلي لاكتشاف الأصول السحابية غير المعروفة والقضاء على حالات التعرض للظل.
يمتد هذا الاكتشاف المستمر إلى بصمتك بالكامل، سواء كانت أصولك موجودة في السحابة، أو محليًا، أو في الأنظمة الأساسية SaaS. يكتشف Wiz الأصول الجديدة تلقائيًا، ويفحصها للتحقق من التعرض والمخاطر الفعلية، ويقدم عرضًا ديناميكيًا محدثًا لسطح الهجوم الخاص بك.
للكشف عن حالات التعرض للظل، يقوم Wiz ASM بتحليل البيانات من مصادر متعددة عبر بيئتك بما في ذلك:
-
تكوينات الشبكة السحابية: خرائط تكوينات الشبكة السحابية لحساب التعرض الفعال لكل كائن سحابي.
-
استطلاع المجال الفرعي: يقوم تلقائيًا بتعيين النطاقات الفرعية باستخدام النطاقات الجذرية المملوكة لك كبذور للاستطلاع الآلي.
-
نقاط نهاية واجهة برمجة التطبيقات: يكتشف نقاط نهاية REST API باستخدام خدمات وبوابات إدارة API السحابية الأصلية، والقياس عن بعد من Wiz Runtime Sensor، ومواصفات API التي اكتشفها Attack Surface Scanner.
-
مجسات وقت التشغيل: يستفيد من القياس عن بعد من Wiz Runtime Sensor لتحديد نقاط النهاية النشطة وتعرضها بناءً على حركة مرور الشبكة الواردة.
-
الأصول المستوردة من UVM: يقوم بتقييم الكشف عن عناوين الشبكة المستوردة بواسطة أدوات فحص الثغرات الأمنية وأجهزة فحص DAST التابعة لجهات خارجية.
-
الأهداف المخصصة: يتيح لك إدخال عناوين IP والمجالات ونطاقات IP يدويًا لتحليل الأصول في أي مكان، مما يضمن امتداد التغطية إلى الأنظمة القديمة أو المعزولة التي تقع خارج نطاق الاكتشاف الآلي
-
مستودعات الكود: التحقق من صحة مستودعات التعليمات البرمجية للتعرض الخارجي من المستودعات التي اكتشفها Wiz Code.
سطح الهجوم خطر المناظر الطبيعية
بمجرد أن نتأكد من حصولنا على تغطية كاملة للرؤية، فإن الخطوة التالية هي تغطية مشهد المخاطر بالكامل. يمكننا أن ننظر إلى مشهد المخاطر السطحية للهجوم الحديث كنطاق، ينتقل من نقاط الضعف الحتمية إلى العيوب المنطقية شديدة التعقيد:
-
الأخطاء الشائعة والتكوينات الخاطئة المعروفة: وهذه هي الأسهل في اكتشافها لأنها تتبع مجموعات القواعد الحتمية، على سبيل المثال، البحث عن التهديدات الشائعة المعروفة، أو التكنولوجيا التي تم تكوينها بشكل خاطئ، أو حالات الكشف عن الملفات الحساسة الشائعة. طريقة اكتشاف هذه الأنواع من المخاطر هي عبر المسح الخارجي، والذي يمكن إجراؤه بواسطة أداة ASM تقليدية أو باستخدام برمجيات استغلال عامة معروفة. يمكن أتمتة الاكتشاف هنا لأنه يعتمد في الغالب على التوقيعات المعروفة.
-
الأسرار المسربة والبيانات الحساسة: يصعب اكتشافها قليلاً، حيث تحتاج إلى الحفاظ على الاكتشافات التي تسمح لك بتصنيف ما يعتبر بيانات حساسة أو الحصول على قائمة التوقيعات للأسرار المعروفة، وتحتاج إلى فحص كل شيء، وليس فقط تقنيات معروفة محددة. يمكن العثور عليها من خلال المسح الخارجي مثل ASM أو التوقيعات الثابتة، أو البحث عن بيانات الاعتماد المكشوفة أو البيانات الحساسة المتروكة في استجابات التطبيق.
-
نقاط الضعف والعيوب المنطقية غير المعروفة: هذه هي المخاطر المجهولة التي أصبحت شائعة بشكل متزايد مع التطوير المتسارع للذكاء الاصطناعي. هذه هي الأصعب في اكتشافها وتستغرق وقتًا أطول لأنها تتطلب تفكيرًا حقيقيًا من خلال سلوك التطبيق للكشف عن العيوب المنطقية – على سبيل المثال، العثور على سلسلة هجوم متعددة الخطوات تؤدي إلى تجاوز المصادقة. عادةً ما يتطلب ذلك خبراء بشريين عبر برامج مكافأة الأخطاء لاختبار التطبيق يدويًا للكشف عن هذه العيوب. على هذا الجانب من الطيف، لم يكن من الممكن تاريخيًا التشغيل الآلي نظرًا لأنه يعتمد بالكامل على منطق التطبيق.
تغطية كاملة للمخاطر مع Wiz ASM وRed Agent
وهنا يأتي دور الركيزة الثانية. يمنحك Wiz ASM وRed Agent تغطية كاملة لمشهد المخاطر بأكمله بدءًا من التهديدات الشائعة المعروفة والتكوينات الخاطئة وحتى الأسرار المسربة، واكتشاف الثغرات الأمنية غير المعروفة والعيوب المنطقية.
ومن خلال مزاوجة هاتين الإمكانيتين، يقوم Wiz بسد الفجوة من عمليات التحقق الحتمية إلى المجهول:
-
تغطية الثغرات المعروفة: Wiz ASM
بدءًا من أنواع المخاطر الحتمية، فإن Wiz ASM قادر على توفير أفضل تغطية لبرمجيات إكسبلويت المعروفة بما في ذلك التهديدات الخطيرة والتكوينات الخاطئة وبيانات الاعتماد الضعيفة أو الافتراضية، مع قواعد من كل من برمجيات إكسبلويت العامة والتي أنشأها فريق Wiz Research. فهو يقوم بمسح التقنيات المعروفة التي تم الكشف عنها للكشف عن تلك الأنواع من المخاطر القائمة على التوقيع. بعد ذلك، بالنسبة للأسرار المسربة والبيانات الحساسة، يقوم Wiz ASM بفحص أي تطبيق مكشوف ويبحث في الرد عن الأسرار والبيانات الحساسة التي تم الكشف عنها علنًا. -
اكتشاف المخاطر غير المعروفة والقائمة على المنطق: Wiz Red Agent
لاكتشاف تلك المخاطر الصعبة غير المعروفة، يستخدم Red Agent الذكاء الاصطناعي للتفكير من خلال سلوك التطبيق لتكييف سلوك المسح الخاص به في الوقت الفعلي والعثور على مخاطر متعددة السلاسل ومعقدة قابلة للاستغلال. إنه قادر على التفكير من خلال التطبيقات المصممة خصيصًا والمشفرة، والكشف عن المخاطر المستندة إلى المنطق مثل نقاط ضعف OWASP API Top10، والعيوب المنطقية، وتجاوز التفويض، والبيانات والكشف السري، ونقاط ضعف الحقن. لمعرفة كيف يكشف عن هذه المخاطر أثناء العمل، اقرأ سلسلة Red Agent POV الخاصة بنا.
البحث عن كل المخاطر على أي أصل
في عصر يستخدم فيه المهاجمون الذكاء الاصطناعي لفحص سطح الهجوم الخاص بك، يساعدك Wiz ASM وRed Agent على البقاء في المقدمة والتأكد من الاستعداد لتهديدات الذكاء الاصطناعي. من الرؤية الكاملة إلى التعرض للظل، إلى اكتشاف نقاط الضعف المنطقية غير المعروفة بسرعة الذكاء الاصطناعي. ابدأ الآن مع Wiz ASM وRed Agent، وتعرف على المزيد في مستنداتنا (يلزم تسجيل الدخول) أو قم بإعداد عرض توضيحي مباشر مع فريقنا.
