ตรวจสอบและเฝ้าระวังช่องโหว่ของ Application
– การประเมินช่องโหว่ในระดับลึก (Deep Vulnerability Assessment)
– Weak Passwords ได้ทุกหลาย Service เช่น FTP, SSH, RDP, SMB, SMTP, POP3, IMAP, MYSQL, MSSQL, MongoDB, MemCache, Redis, Oracle, Subversion, LDAP, PPTP, VPN, HTTP basis login, WebForm login form, และภัยคุกคามอื่น ๆ
– Website Injections ป้องกันได้หลายเทคนิค เช่น SQL injection, command execution, code injection, SSRF injection, expression injection, JAVA expression injection command execution, deserialization, XPATH injection, และ injection จากช่องโหว่อื่น
– File Inclusions จัดการ local/remote file inclusion (LFI/RFI), arbitrary file read, arbitrary file upload, XXE, arbitrary file deletion
– Logic Vulnerabilities ป้องกันจาก JSON data hijacking, identity authentication security, verification code limitation bypass, business consistency security, business data tamper, authentication permission recall logic, business authorization (horizontal/vertical arrogation) security, business procedure derangement, และ business interface calling security
– Front-end Vulnerabilities ป้องกัน cross-site (XSS) Request Forgery (CSRF), ClickJacking, Jsonp hijacking, HTTP head injection CRLF, และ URL redirection
– Misconfigurations โดยจัดการ WebServer, Middleware, และ Container Misconfiguration
– ป้องกันข้อมูลรั่วไหล (Information Leaks) โดยจัดการ configuration file, test file, directory traversal attack, back-up file, SVN, GIT, compression package, temporary file, interface exposure, Heartbleed bug
ตรวจสอบที่ครอบคลุมสินทรัพย์ที่เกี่ยวข้อง (Detection Related Assets)
– ครอบคลุมทั้ง Target Domain อาทิ เช่น Sub-Domains, Web server IP addresses, และรายละเอียด Asset Fingerprints
– ใช้ Big Data เพื่อเก็บข้อมูลมากกว่า 100 ล้าน IP ทั้วโลก และ Web Fingerprints รวมถึง Versions ของ Applications, Operating Systems, Ports, Protocols Services ตลอดจน SSL certificates และข้อมูลจาก WHOIS
– การตรวจสอบความผิดปกติของเว็บไซต์และมัลแวร์ (Website Defacement and Malware Inspection)
– Website Defacement สามารถตรวจจับจาก web pages เช่น เนื้อหาลามกอนาจาร (Pornographic Content), เนื้อหาที่ละเอียดอ่อน (Sensitive Content), และ เนื้อหาที่ผิดกฎหมายอื่น ๆ เพื่อช่วยปกป้องภาพลักษณ์แบรนด์ของคุณ
– Malware เฝ้าระวัง Websites แบบ Real-Time เพื่อตรวจสอบ Trojans หรือMalware Injected เข้าไปใน Web Pages ของคุณ
– มีรายงานสรุปผลรายเดือนและการแจ้งเตือนทันทีจาก Monster Connect