Az expozíciómenedzsment magyarázata és az ASM-től való eltérései
A kezdő és növekvő vállalkozások gyakran preferálják a felhőalapú megoldásokat, és csak ritkán bírnak nagy, helyben telepített örökséges rendszerekkel. Ezzel szemben a felhőtechnológia nyújtotta agilitás és rugalmasság miatt a közepes méretű vállalatok többsége részben felhőben, részben pedig helyszíni eszközökkel rendelkező hibrid üzemeltetési modellben működik.
Annak ellenére, hogy a felhőinfrastruktúra költségei és a beszállítófüggőség miatti aggodalmak némi ellentállást váltottak ki, a kis- és középvállalatok körében továbbra is a felhőszolgáltatások a domináns választás.
Ez a helyzet bonyolulttá és elosztottá teszi a külső támadási felületeket, ami megnehezíti azok monitorozását és védelmét. A széleskörű támadási felület rengeteg rejtett részt és hiányosságot kínál a támadóknak kihasználásra. A biztonsági csapatok gyakran csak reaktívan képesek lépni, és nem elég gyorsan tudnak alkalmazkodni a támadási felületükön végbemenő változásokhoz, mivel a fejlesztőcsapatok folyamatosan új rendszereket, szolgáltatásokat és adatokat hoznak nyilvánosságra az interneten.
A helyzetet súlyosbítja, hogy a kiberfenyegetések tájékának állandó változása. Havonta több ezer új sebezhetőséget azonosítanak, beleértve azokat is, amelyek lehetővé teszik a támadóknak a kritikus rendszerek feletti teljes irányítást – ilyen például a nemrégiben felfedezett Citrix és Ivanti sebezhetőségek. Hogyan tudunk gyorsan reagálni egy újonnan kihasznált kritikus sebezhetőségre, ha nem is vagyunk tisztában vele, hogy szervezetünk érintett-e ebben?
A biztonsági csapatoknak az a kihívása, hogy a válaszreakciók lassúak, és a támadási felülettel kapcsolatos információk szétaprózódnak a felhőrendszereket létrehozó személyek tudásában. A biztonsági csapatok széttöredezett adatok tengerében igyekeznek eligazodni, amit számos különféle megoldás termel, és ezek az adatok nehezen áttekinthetők, rangsorolhatók és kezelhetők. Itt válik kulcsfontosságúvá az expozíciómenedzsment, mint a külső támadási felület menedzselésének egy kiterjesztése.
Mi számít expozíciómenedzsmentnek a kiberbiztonságban?
Ahogy a technológiai környezet egyre összetettebbé válik, úgy nő az igény azokra az eszközökre és technikákra is, amelyekkel ezek a környezetek biztosíthatók és védhetők. Az expozíciómenedzsment célja, hogy egyszerűsítse ezt az összetettséget, átláthatóvá téve azokat a pontokat a támadási felületen, amelyeket egy támadó felhasználhat a szervezet ellen, ezáltal kockázatot jelentve az üzleti működésre.
Az expozíciómenedzsment kulcsfontosságú célja, hogy prioritások szerint rangsorolt listát nyújtson a lehetséges biztonsági résekről, minden egyes potenciális fenyegetés mellé kontextust adva, ezáltal lehetővé téve, hogy tájékozott döntést hozhassunk arról, melyik fenyegetéssel foglalkozzunk először, és hogyan kezeljük azt az üzleti kockázat csökkentése érdekében. Az expozíciómenedzsment ezen felül segítséget nyújt a teljes támadási felület, beleértve a kódtárakat (mint például a GitHub és GitLab) áttekintéséhez is, így pontosabban azonosíthatjuk azokat a pontokat, amelyek támadásra adhatnak lehetőséget, és időben orvosolhatjuk azokat, mielőtt túl nagy kockázatot jelentenének az üzleti tevékenységre.
Ez lehetővé teszi, hogy pontosabban megértsük azokat a kockázatokat, amelyekkel szemben állunk, és prioritást adjunk azoknak a támadásoknak, amelyek nemcsak valószínűbbek, de súlyosabb következményekkel is járhatnak. Egy olyan korban, amikor a biztonsági csapatokat túlárasztják az adatok – 2022-ben több mint 25 000 sebezhetőséget regisztráltak, és ez a szám 2023-ban tovább nőtt –, létfontosságú, hogy egyértelmű képet kapjunk arról, mire kell a figyelmünket és erőfeszítéseinket koncentrálnunk.
Expozíciómenedzsment vs. támadási felület menedzselése
Bár a céljaik hasonlóak, lényeges különbségek vannak a kettő között. A külső támadási felület menedzselése (ASM) folyamatos folyamat, amely során felfedezzük és azonosítjuk azokat az eszközöket, amelyeket egy támadó láthat az interneten. Ez magában foglalja a biztonsági részek feltárását, azokat a pontokat, ahol egy támadás végrehajtható, és azokat a területeket, ahol a védelmi intézkedések elegendően erősek ahhoz, hogy visszaverjék a támadást. Ha sebezhetőségvizsgálattal detektálható, akkor az általában a támadási felület menedzselésének részét képezi.
Az expozíciómenedzsment ennél tovább megy, magában foglalva az adatvagyonokat, felhasználói azonosítókat és felhőszámla-konfigurációkat is, amelyek segítenek megérteni az expozíciónkat és szükség szerint csökkenteni azt.
Ez magában foglalja a SaaS termékeket is, amelyeket használunk. Ha ezek közül bármelyik kompromittálódik, vagy ha egy fiókunk kompromittálódik a SaaS-szolgáltatónál, azok az információk más támadások végrehajtásához használhatók fel. Tehát, amikor az üzleti kockázatot értékeljük, ezt sem szabad figyelmen kívül hagyni.
Az expozíciód minimalizálása az Intruder segítségével
Emlékeztetőül, egy nagy támadási felület nehezebben védhető. Az Intruder automatizált sebezhetőségkezelő eszközével való folyamatos monitorozással csökkentheted a támadási felületed. Teljes ellenőrzést szerezhetsz a sebezhetőségkezelés felett az alábbiak révén:
- Felfedezési eszközök: Amint új felhőszolgáltatások kerülnek bevezetésre és az internetre kitéve, az Intruder azonnal elkezd egy vizsgálatot, hogy azonosítsa a potenciális sebezhetőségeket, lehetővé téve gyorsabb javítást.
- Tudás arról, mi van kitéve: Teljes körű áttekintést kaphatsz a hálózati peremödről, nyomon követheted az aktív és nem válaszoló célpontokat, azonosíthatod a változásokat, monitorozhatod a lejáró tanúsítványokat és láthatod azokat a portokat, szolgáltatásokat vagy protokollokat, amelyek nem kéne, hogy az internetre legyenek kitéve.
- Széleskörű észlelés: Az Intruder többféle szkennert használ a támadási felületed sebezhetőségeinek és expozícióinak azonosítására, biztosítva ezzel a legnagyobb lehetséges láthatóságot.
- Fókusz a fontos problémákra: Az eredmények kontextus alapján prioritizáltak, így a legsürgetőbb problémákra összpontosíthatsz anélkül, hogy időt veszítenél a kevésbé fontos tételek szűrésével.
Forrás: www.thehackernews.com