Гадание на взломах. Предсказательная сила EPSS
В конце года принято подводить итоги и делать предсказания. Давайте совместим оба ритуала и посмотрим, насколько лучше эксперты СайберОК могли бы контролировать поверхность атак, если бы слепо верили в магию EPSS. Спойлер: контролировали бы не очень.
https://habr.com/ru/articles/981876/
#cve #vulnerability #эксплуатация_уязвимостей #epss #патчменеджмент #easm #киберугрозы
Are your cybersecurity defenses truly airtight? With rapid cloud rollouts and a fragmented patchwork of tools, real-world threats are exploiting gaps that theory never predicted. Dive into the challenges and solutions today.
#cybersecurity
#threatmanagement
#riskassessment
#easm
#digitalriskprotection
Hidden vulnerabilities might be lurking in your network. External Attack Surface Management reveals unknown assets and transforms cybersecurity from reactive patching to proactive defense. Curious how it changes the game?
https://thedefendopsdiaries.com/enhancing-cybersecurity-with-external-attack-surface-management/
#cybersecurity
#easm
#threatintelligence
#riskmanagement
#proactivesecurity
CyberFlex: External Attack Surface Management combined with flexible Pen-testing-as-a Service.
What are the benefits for your organization?
✅ Continuous Visibility
✅ Human-Led Pen Testing
✅ Align with Business Risk
✅ Flexible Packaging
See more: https://outpost24.com/products/cyberflex
Нюк-Нюк в эктоплазме дружелюбного Каспера
В тот летний вечер я всего-то хотел дождаться выхода очередного релиза своего какафон-рок проекта — он традиционно выкатывается в 00:01 по мск, а потом надо раскидать релиз по чатам-каналам и лечь спать. Но вместо спокойного вечера с сериальчиком мне прилетела задачка от одного крупного госзаказчика: «Касперский кладёт в карантин IP-адрес фронта, когда ваша СКИПА PentOps его мониторит — что делать?»
[RELEASE] Outpost24 introduces AI-powered Digital Risk Protection
What does it mean for you?
🟢 Time Savings: Focus on what matters most
🟢 Content Insights: Clear and concise summaries
🟢 Translations: Bridging language barriers
Focus on what truly matters and stay ahead of the game with Outpost24.
[RELEASE] We’re thrilled to announce the launch of two new Digital Risk Protection (DRP) modules in the External Attack Surface Management (EASM) Platform: Social Media Monitoring and Data Leakage Detection!
🆕 Read the full release note: https://outpost24.com/blog/social-media-and-data-leakage-outpost24-easm-platform/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon_social&utm_content=socialmedia_dataleakage_easm
Ever wondered how companies stay one step ahead of cyber threats? External Attack Surface Management maps all digital assets, monitors vulnerabilities in real-time, and prioritizes risks to keep you safe. Curious how it all works?
https://thedefendopsdiaries.com/enhancing-digital-security-with-external-attack-surface-management/
#easm
#cybersecurity
#digitalrisk
#threatdetection
#incidentresponse
⚡ It's a new year and we've got new exposure management features for you! See how runZero's Inside-Out Attack Surface Management capabilities uncover exposures that are impossible to find through attribution alone.
External attack surface management (EASM) tools (including runZero) are great for identifying exposures in well-known organizational resources, but they miss exposures where attribution is impossible using IP addresses and domain names alone.
To uncover these hidden threats, you need detailed knowledge of your internal assets. With runZero’s Inside-Out ASM, we bridge the gap — connecting internal data powered by advanced fingerprinting with external discoveries to pinpoint publicly exposed assets, no matter what or where they are.
💡 Learn more about this innovative approach in our latest blog: https://www.runzero.com/blog/inside-out-attack-surface-management/
🎙️ Tune into runZero Hour tomorrow to learn more: https://www.runzero.com/research/runzero-hour/
SSDeep и все-все-все
Для систем класса анализа внешней поверхности атак (External Attack Surface Management, EASM), непрерывно перелопачивающих обширное пространство Интернета, способность эффективно выявлять повторяющийся или тесно связанный контент имеет важное значение. Для решения этой задачи мы в СайберОК интегрировали в СКИПА различные механизмы от тривиальных регэкспов до больших языковых моделей (LLM, Large Language Model). В этой статье мы рассмотрим один из подобных трюков – использование нечеткого хеширования (fuzzy-hashing aka similarity hashing).
The @owasp amass project will have a workshop on ‘Learning the New Amass Collection Engine’ in @redteamvillage_ at @defcon 32! We hope to see you there! #security #infosec #redteam #osint #recon #easm
Как бы я взломал Рунет?
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК , посвященного анализу защищенности периметра Рунета. Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости, выявленные в процессе работы. Особое внимание уделяется не только техническим, но и организационным аспектам реакции на выявленные уязвимости. Помимо этого, в статье приведены технические нюансы, с которыми мы сталкиваемся при реализации подобных масштабных проектов, а также применение таких модных словечек, как LLM, CNN и других, для автоматизации рутины и повышения эффективности работы.
Таинственные EASM и где они обитают. Часть 3. Где ты?
В заключительной части исследования эксперты СайберОК сравнивают предоставление информации ASM-системами с точки зрения пользователя. Прочитать первую часть можно тут , а вторую тут .
𝐋𝐚𝐭𝐞𝐬𝐭 𝐃𝐞𝐟𝐞𝐧𝐝𝐞𝐫 𝐄𝐀𝐒𝐌 𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬 𝐈𝐧𝐜𝐫𝐞𝐚𝐬𝐞 𝐕𝐢𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐲 𝐚𝐧𝐝 𝐄𝐧𝐡𝐚𝐧𝐜𝐞 𝐐𝐮𝐞𝐫𝐲𝐢𝐧𝐠 𝐟𝐨𝐫 𝐅𝐚𝐬𝐭𝐞𝐫 𝐑𝐞𝐦𝐞𝐝𝐢𝐚𝐭𝐢𝐨𝐧
Microsoft Defender External Attack Surface Management (Defender EASM) discovers and classifies assets and workloads across your organization's digital presence to enable teams to understand and prioritize exposed weaknesses in cloud, SaaS, and IaaS resources to strengthen security posture.
Latest features added:
➡Top 25 Common Weakness Enumeration (CWE) dashboard
➡CISA Known Exploits dashboard
➡Push notifications
➡Software Development Kits (SDKs) for Java and Javascript
➡Discovery run improvements
➡Filter editor redesign
➡New attack surface insights
#defender #easm #ExternalAttackSurfaceManagement #microsoft #microsoftsecurity #threatintelligence #xdr #azure #cloudsecurity #soc #cert #cloud #cloudnative #cve #cwe #cisa
Таинственные EASM и где они обитают. Часть 2. Как ты?
В первой части мы рассмотрели основные возможности EASM и их географическое покрытие. Далее мы сравним функции поиска и анализа информации, предоставляемые разными системами.
Таинственные EASM и где они обитают. Часть 1. Кто ты?
Мы, эксперты Сайбер ОК, приглашаем вас в турне по сравнению систем класса External Attack Surface Management. Проверим точность как базовых функций таких систем (определение открытых портов и продуктов на конечных устройствах, нахождение связанных с ними доменов), так и определения уязвимостей. В путь!
𝐍𝐞𝐰 𝐮𝐬𝐞 𝐜𝐚𝐬𝐞𝐬 𝐟𝐨𝐫 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐂𝐨𝐩𝐢𝐥𝐨𝐭
📣 The new use cases for Security Copilot now extend beyond investigations in your security operations center to support various security necessities for organizations seeking to strengthen their security against cyberthreats.
➡Device management
➡Identity management
➡Data security
➡Cloud security
➡External attack surface management
📣Security Copilot is expanding into embedded experiences across various Microsoft Security solutions!
#copilot #security #securitycopilot #llm #ai #genai #openai #microsoft #microsoftsecurity #cybersecurity #intune #purview #entraid #soc #xdr #siem #soar #cloud #cloudnative #cloudsecurity #sentinel #microsoftsentinel #cnapp #defenderforcloud #defender #easm #threatintelligence
𝐍𝐞𝐰 𝐮𝐬𝐞 𝐜𝐚𝐬𝐞𝐬 𝐟𝐨𝐫 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐂𝐨𝐩𝐢𝐥𝐨𝐭
📣 The new use cases for Security Copilot now extend beyond investigations in your security operations center to support various security necessities for organizations seeking to strengthen their security against cyberthreats.
➡Device management
➡Identity management
➡Data security
➡Cloud security
➡External attack surface management
📣Security Copilot is expanding into embedded experiences across various Microsoft Security solutions!
#copilot #security #securitycopilot #llm #ai #genai #openai #microsoft #microsoftsecurity #cybersecurity #intune #purview #entraid #soc #xdr #siem #soar #cloud #cloudnative #cloudsecurity #sentinel #microsoftsentinel #cnapp #defenderforcloud #defender #easm #threatintelligence
The @owasp #attacksurface #intelligence collection tool v4.2 has been released and recently reached 10k stars on @github! 🙌 🎉
Great job #Amass contributors, corporate supporters, and community! @zerofox @ipinfoio @six2dez @Jhaddix
#asm #easm #osint #osint4good #recon #attacksurfacemanagement
I made a Splunk app for External Attack Surface Management (EASM). It's not going to compete with the big boys, but it's powerful, extensible, free and open-source.
It wraps an API around Project Discovery's recon tools, with
Splunk running discovery jobs and dashboarding results.
- https://splunkbase.splunk.com/app/7010 (SplunkBase)
- https://github.com/gf13579/splunk_easm_worker (GitHub - Worker)
- https://github.com/gf13579/splunk_app_for_easm (GitHub - App)
