Qual è il pericolo o il lato negativo di utilizzare lo scanner di applicazioni online / cloud Web rispetto a quelli on-premise?

0

I cloud scanner stanno diventando più comuni in questi giorni. Il prezzo è molto più economico rispetto agli scanner locali. La mia preoccupazione per i cloud scanner è che memorizzano informazioni sensibili su una rete di terze parti. (Non sono sicuro che le informazioni sensibili includano solo i risultati della scansione). C'è qualche altra informazione che il cloud scanner può memorizzare oltre al risultato della scansione? So che quando stavo prendendo lezioni di cyber-law e compliance, ricordo che alcuni di loro (HIPPA, SOX, PCI) richiedevano un diverso insieme di regole per il trasferimento di informazioni personali su un altro sito. Dovrei preoccuparmi di questo quando uso Cloud web application scanner se è SAST o DAST? Quali sono le tue esperienze e i tuoi pensieri su cloud scanner vs on premise?

    
posta DoodleKana 04.09.2014 - 19:49
fonte

1 risposta

3

Ho usato entrambi. Otterrai risultati diversi con uno scanner basato su cloud rispetto a uno scanner on-premise.

Tipicamente uno scanner on-premise eseguirà scansioni autenticate contro le tue risorse senza restrizioni sulle porte o impedimenti da altri dispositivi di sicurezza. Questo ti dà una vera istantanea delle vulnerabilità del sistema.

Gli scanner basati su cloud tipicamente eseguono la scansione delle risorse esterne, non autenticate e devono attraversare la stessa infrastruttura che un utente malintenzionato. (IPS, WAF, firewall, ecc.) Questo ti dà un'idea di ciò che un utente malintenzionato potrebbe vedere.

Entrambi dipingono un'immagine diversa della tua rete e sono generalmente utilizzati in tandem, non al posto di.

Ora, con ciò detto, forse stai permettendo a uno scanner basato su cloud di accedere in modo non adulterato alla tua rete interna, che personalmente sconsiglierei.

Informazioni comuni raccolte da uno scanner delle vulnerabilità:

  • Reti
  • Indirizzi IP
  • Indirizzi MAC
  • Sistemi operativi
  • Applicazioni installate
  • Specifiche hardware
  • Apri le porte
  • Servizi in esecuzione
  • Esecuzione dei processi
  • Azioni
  • Utenti / Gruppi
  • appartenenza dominio / gruppo di lavoro
  • Registri eventi
  • Chiavi del Registro di sistema
  • Sono state rilevate eventuali vulnerabilità

È possibile che alcune informazioni personali possano essere contenute nei risultati della scansione. Ad esempio, molti scanner ti consentono di rivedere i dettagli di un risultato.

Checked for: (SSN Regex) Found: 112 25 0027

    
risposta data 05.09.2014 - 17:46
fonte

Leggi altre domande sui tag