Каждый новый домен, приложение, веб-сайт или конечная точка API увеличивают поверхность атаки организации. Для многих команд скорость инноваций и развертывания опережает их способность каталогизировать и защищать эти активы, что часто приводит к созданию среды, "богатой целями, но бедной ресурсами", где неуправляемая инфраструктура становится легкой точкой входа для злоумышленников.
Замена ручных, разовых аудитов автоматизированной видимостью состояния безопасности критически важна для безопасного роста вашего присутствия в Интернете. Именно поэтому мы рады объявить о планируемой интеграции, которая позволит осуществлять постоянное обнаружение, мониторинг и устранение слепых зон, обращенных в Интернет, непосредственно в панели управления Cloudflare: возможности анализа поверхности атаки Mastercard RiskRecon.
Специалисты по информационной безопасности в учетных записях с оплатой по мере использования и корпоративных учетных записях смогут ознакомиться с интеграцией в предварительном просмотре в третьем квартале 2026 года.
Анализ поверхности атаки может обнаружить пробелы в безопасности раньше злоумышленников
Анализ поверхности атаки Mastercard RiskRecon выявляет и определяет приоритетность внешних уязвимостей путем картирования всего интернет-присутствия организации с использованием только общедоступных данных. Будучи сканером типа "снаружи-внутрь", решение можно развернуть мгновенно, чтобы обнаружить "теневые ИТ-ресурсы", забытые поддомены и несанкционированные облачные серверы, которые часто пропускают внутренние проверки с использованием учетных данных. Видя то, что видит злоумышленник в реальном времени, команды безопасности могут упреждающе закрывать пробелы в безопасности до того, как ими воспользуются.
Но какие пробелы в безопасности злоумышленники обычно стремятся использовать? В исследовании 2025 года, охватившем 15 896 организаций, которые подверглись нарушениям безопасности, Mastercard обнаружила, что неисправленное программное обеспечение, доступные извне службы (например, базы данных, удаленное администрирование), слабая безопасность приложений (например, отсутствие аутентификации) и устаревшее веб-шифрование были частыми признаками, как видно на графике ниже.
То же исследование также показало, что у организаций со значительными пробелами в состоянии кибербезопасности в этих областях вероятность стать жертвой атаки программ-вымогателей была в 5,3 раза выше, а вероятность утечки данных — в 3,6 раза выше по сравнению с компаниями, поддерживающими хорошую кибергигиену.
Почему Cloudflare и Mastercard объединяют усилия
Это партнерство объединяет анализ поверхности атаки Mastercard, который выявляет пробелы в безопасности, со способностью Cloudflare их устранять. Организации могут использовать данные Mastercard для поиска теневых активов, таких как забытые домены или незащищенные облачные экземпляры, и защищать их, маршрутизируя трафик через прокси Cloudflare. Это позволяет немедленно развертывать средства контроля безопасности без изменения базового веб-сайта или приложения.
На основе выборки примерно из 388 000 организаций, охватывающей более 18 миллионов систем, анализ поверхности атаки Mastercard показывает, что системы, использующие Cloudflare в качестве прокси, имеют значительно лучшую кибергигиену, чем те, которые этого не делают:
-
Обновление ПО: на 53% меньше уязвимостей в программном обеспечении
-
Веб-шифрование: на 58% меньше проблем с SSL/TLS
-
Репутация системы: на 98% меньше случаев вредоносного поведения (например, общение с серверами управления и контроля ботнетов, хостинг фишинговых сайтов).
В таблице ниже приведены дополнительные сведения о данных о состоянии безопасности, предоставляемых Mastercard. Эти данные генерируются путем пассивного сканирования общедоступных хостов, веб-приложений и конфигураций.
| Категория | Проверка безопасности | Описание |
|---|---|---|
| Обновление ПО | Серверы приложений | Неисправленное программное обеспечение сервера приложений. |
| OpenSSL | Неисправленный OpenSSL. | |
| Обновление CMS | Неисправленное программное обеспечение системы управления контентом. | |
| Веб-серверы | Неисправленное программное обеспечение веб-сервера. | |
| Безопасность приложений | Аутентификация CMS | Перечисление интерфейсов администрирования систем управления контентом, общедоступно открытых в Интернете. |
| Шифрование систем с высокой ценностью данных | Перечисление систем, собирающих конфиденциальные данные, в которых не реализовано шифрование. | |
| Вредоносный код | Перечисление систем, содержащих вредоносный код (Magecart). | |
| Веб-шифрование | Дата истечения срока действия сертификата | SSL-сертификат просрочен. |
| Действительная дата сертификата | Действительная дата SSL-сертификата еще не наступила. | |
| Алгоритм хэширования шифрования | Слабый алгоритм хэширования SSL-шифрования. | |
| Длина ключа шифрования | Слабая длина ключа SSL-шифрования. | |
| Субъект сертификата | Недействительный субъект SSL-сертификата. | |
| Доступные службы / Сетевой фильтрация | Небезопасные сетевые службы | Перечисление небезопасных сетевых служб, работающих в системе, таких как базы данных (например, SQL Server, PostgreSQL) и службы удаленного доступа (например, RDP, VNC). |
| Устройства IoT | Перечисление устройств IoT, таких как принтеры, интерфейсы встроенных систем и т.д. |
Комплексное обнаружение доменов, постоянная видимость состояния безопасности и устранение проблем
Cloudflare Security Insights в наборе Cloudflare Application Security в настоящее время выявляет риски, такие как неправильные конфигурации DNS, слабое веб-шифрование или неактивные правила WAF, для любого домена, уже проксируемого через Cloudflare. Однако остается значительный пробел в безопасности: вы не можете защитить домены, о существовании которых не знаете.
Интеграция с Mastercard устранит эти слепые зоны. Непрерывно профилируя интернет-присутствие более 12 миллионов организаций, Mastercard идентифицирует домены, хосты и стеки программного обеспечения, связанные с вашей компанией, даже если они еще не находятся за прокси Cloudflare. Это позволит Security Insights выявлять теневые ИТ-ресурсы и незащищенные хосты, давая вам возможность защитить их с помощью WAF и защиты от DDoS-атак Cloudflare.
Видимость — это только первый шаг; понимание критичности обнаруженных активов позволяет командам безопасности расставлять приоритеты в результатах. Каждому хосту присваивается уровень критичности:
-
Высокая критичность: Присваивается хостам, которые собирают конфиденциальные данные, требуют аутентификации или запускают чувствительные сетевые службы, такие как прослушиватели баз данных или службы удаленного доступа.
-
Средняя критичность: Присваивается хостам, на которых работают сайты-визитки, соседствующие с системами высокой критичности, например, находящимися в той же сети класса C.
-
Низкая критичность: Присваивается хостам, на которых работают сайты-визитки, не соседствующие ни с какими критическими системами.
Ниже приведен вымышленный пример организации со множеством доменов, о существовании которых она не знает. Из этих обнаруженных доменов только один в настоящее время проксируется через Cloudflare. В Security Insights вы сможете визуализировать этот уровень детализации для теневых доменов и хостов.
| Домен | Защищён Cloudflare | Хост (IP) | Критичность | Местоположение | Хостинг-провайдер |
|---|---|---|---|---|---|
| search-engine.net | Да | portal.search-engine.net (10.XXX.XX.5) | ВЫСОКАЯ | Спрингфилд, США | Cloudflare |
| zenith-industries.com | Нет | vpn.zenith-industries.com (10.XXX.XXX.106) | ВЫСОКАЯ | Хельсинки, Финляндия | CloudNode-Services |
| stratus-global.com | Нет | store.stratus-global.com (10.XXX.XXX.124) | ВЫСОКАЯ | Мюнхен, Германия | SwiftStream-Tech |
| core-logic.cl | Нет | extranet.core-logic.cl (10.XXX.XXX.178) | ВЫСОКАЯ | Сантьяго, Чили | SecureCanopy Ltd. |
| vanguard-labs.com | Нет | extranet.vanguard-labs.com (10.XXX.XX.197) | ВЫСОКАЯ | Метрополис, США | GlobalSoft Systems |
| fusion-id.com | Нет | fusion-id.com (10.XXX.XXX.146) | ВЫСОКАЯ | Прага, Чехия | EuroData-Hub |
| norden-biotech.no | Нет | store.norden-biotech.no (10.XXX.XX.124) | СРЕДНЯЯ | Чикаго, США | SwiftStream-Tech |
| norden-biotech.se | Нет | store.norden-biotech.se (10.XXX.XX.124) | СРЕДНЯЯ | Чикаго, США | SwiftStream-Tech |
Пример скрытых доменов и незащищённых хостов, связанных с организацией
Mastercard также позволит обеспечить постоянную видимость состояния безопасности систем, доступных из Интернета, включая такие области, как установка исправлений ПО, открытые сетевые сервисы (например, базы данных, удалённый доступ) и безопасность приложений (например, CMS без аутентификации) — дополняя Cloudflare Security Insights, как показано ниже.
Панель инструментов Security Insights со скрытыми доменами, непроксированными хостами и данными о состоянии безопасности
Эти данные полезны только в том случае, если они приводят к действиям. Вместо того чтобы просто сообщать вам, что домен или хост находятся в опасности, Cloudflare Security Insights проведёт вас через шаги по их устранению. Возможные действия включают включение прокси Cloudflare (а следовательно, и защиты от DDoS и ботов для скрытых зон и хостов), активацию средств защиты (например, включение межсетевого экрана веб-приложений, или WAF) и применение более строгого шифрования TLS для снижения конкретных рисков, выявленных сканированием.
Что дальше: обновлённая панель инструментов Security Insights
В настоящее время мы работаем над интеграцией данных об атакуемой поверхности Mastercard RiskRecon в панель инструментов Cloudflare Security Insights, чтобы обеспечить мгновенную видимость скрытых доменов, незащищённых хостов и пробелов в защите, связанных с ними.
В связи с растущим объёмом данных в наши планы также входит внедрение оценки рисков и создание путей диагностики с помощью ИИ. Это означает, что панель инструментов будет не просто показывать вам данные, но и предлагать дополнительные релевантные корреляции (например, трафик на хост без исправлений) и рекомендовать конкретное правило WAF или конфигурацию API Shield, необходимые для его нейтрализации.