2min

Cortex Xpanse Active ASM is algemeen beschikbaar. De oplossing helpt bij het vinden en oplossen van kwetsbaarheden in internet-facing systemen.

Cortex Xpanse Active Attack Surface Management (ASM) bekijkt een netwerk vanuit het perspectief van een hacker. De oplossing zoekt naar kwetsbaarheden in internet-facing systemen, oftewel systemen die via het internet toegankelijk zijn.

Cybercriminelen hebben geen interne netwerktoegang nodig om dergelijke kwetsbaarheden te misbruiken. “Aanvallers werken met automatische scans om blootgestelde assets te vinden”, vertelde Palo Alto Networks. “Organisaties hebben dezelfde zichtbaarheid nodig.”

Cortex Xpanse Active ASM

Cortex Xpanse Active ASM biedt zichtbaarheid. De oplossing helpt bij het vinden en oplossen van kwetsbaarheden in internet-facing systemen. De software heeft drie onderdelen.

Het eerste onderdeel is monitoring. De oplossing bekijkt een omgeving van buitenaf om zwakke plekken te vinden. Gevonden kwetsbaarheden belanden in een overzichtelijk rapport. Wanneer een organisatie systemen aan het netwerk toevoegt worden de systemen automatisch herkend.

Het tweede onderdeel is prioritering. De oplossing sorteert kwetsbaarheden op volgorde van ernst. De functie is welkom, want soms is het onmogelijk om alle kwetsbaarheden op de korte termijn op te lossen.

Het derde onderdeel is remediation. De oplossing maakt het mogelijk om gevonden kwetsbaarheden automatisch weg te werken. Zogeheten ‘playbooks’ bestaan uit acties die automatisch worden uitgevoerd wanneer de oplossing een kwetsbaarheid ontdekt. Denk aan het aanpassen van een onbeveiligde RDP server of OpenSSH instance.

Beschikbaarheid

Cortex Xpanse Active ASM is vanaf nu algemeen beschikbaar. Palo Alto Networks maakte onlangs bekend dat het Amerikaanse ministerie van Defensie de oplossing voor de komende drie jaar heeft ingekocht.

“Organisaties hebben een verdedigingssysteem nodig dat sneller werkt dan aanvallers”, vertelde Matt Kraning, CTO van Cortex bij Palo Alto Networks. “Met Xpanse Active ASM maken we het niet alleen mogelijk om kwetsbaarheden in te zien, maar ook om kwetsbaarheden automatisch uit te schakelen.”

Tip: Qualys breidt uit met external attack surface management