Depois de enviar as novidades de Setembro na segunda quinzena de Outubro, estamos aos poucos voltando a nossa programação normal. Junto com o Halloween, Outubro trouxe os inícios dos ensaios de carnaval em Olinda e Recife, então comecem a preparar as fantasias e vamos para as novidades da sua ferramenta de cibersegurança favorita! 

💎 Discovery & Cloudflare

O serviço de WAF (Web Application Firewall) da Cloudflare é cada vez mais usado por empresas de todos os tamanhos, porém ele traz um comportamento não esperado: para cada website que use o WAF, além das portas 80 e 443, também podem ficar abertas as portas 2052, 2053, 2082, 2083, 2086, 2087, 2095, 2096, 8080, 8443 e 8880.

Isso não é uma falha de segurança, mas acaba trazendo ruído, já que estas portas não foram explicitamente configuradas e mesmo assim são encontradas por ferramentas como a Unxpose. Para diminuir esse ruído, criamos a possibilidade de ignorar portas adicionais do Cloudflare. Assim, qualquer website que esteja usando o WAF do Cloudflare e for detectado em portas diferentes de 80 e 443 será ignorado. Obrigado Denis pela sugestão!

Quer ativar essa configuração? Basta acessar https://app.unxpose.com/settings/company. Uma vez ativado, os websites começarão a ser ignorados na próxima vez que os scanners rodarem.

💎 Novas checagens na AWS

Várias novidades para o provedor de Cloud mais usado do mundo! Temos novas checagens de IAM, para garantir que seu time esteja usando as melhores práticas para gestão de acessos.

Sua empresa usa AWS? Então não deixe de acessar https://app.unxpose.com/cloud e atualizar suas permissões.

💎 E não é só isso!

Mais algumas melhorias que valem a pena saber:

• Mapa de hosts: você sabe em que país cada host da sua empresa está? Agora na seção Internet Exposure é possível ver um mapa com a localização dos seus hosts! E mais, é possível filtrar por país na tabela de hosts na seção Network;

• Performance na seção Achados: o nome diz tudo, melhoramos em até 5x a velocidade de carregamento desta seção.