Поверхность атаки, по крайней мере, согласно НИСТ, — это «набор точек на границе системы, системного элемента или среды, куда злоумышленник может попытаться проникнуть, воздействовать на эту систему, системный элемент или среду или извлечь данные из нее». Но проще говоря, поверхность атаки — это любая область, физическая или цифровая, где организация может быть уязвима для атаки.
Например, физические поверхности атаки могут включать локальные центры обработки данных, настольные компьютеры или даже офисные помещения с открытым доступом. Это также может быть конечное устройство, доступное злоумышленнику физически, например, мобильный телефон, ноутбук, USB-накопитель или даже устройство «умный дом».
Поверхности цифровых атак (или поверхности кибератак), с другой стороны, — это все, что доступно в Интернете. Сюда входят цифровые активы, такие как серверы, операционные системы, базы данных, веб-сайты, порты, облачные сервисы PaaS или IaaS, приложения SaaS и код приложений.
Основное различие между ними сводится к тому, что цифровые поверхности атак являются динамическими, часто постоянно меняющимися в зависимости от состава сети или системы. Какие и сколько устройств имеют цифровое подключение, какие облачные сервисы используются и в какой степени, а также какие развернутые приложения SaaS — все это влияет на структуру цифровой поверхности атаки. Например, когда сотрудники начали работать удаленно, более важные бизнес-приложения, такие как программное обеспечение для связи и управление взаимоотношениями с клиентами (CRM), были перемещены в облако в виде приложений SaaS.
Поверхность атаки каждой организации будет разной, поэтому важно провести анализ поверхности атаки, чтобы точно понять, где вы можете быть уязвимы и какой аспект вашей инфраструктуры нуждается в лучшей защите.
Что такое анализ поверхности атаки и почему это важно?
Анализ поверхности атаки позволяет оценить любые потенциальные уязвимости, которые можно использовать, и бреши в системе безопасности в системе, системном элементе или среде, принимая во внимание как физические, так и цифровые поверхности атаки, включая все потенциальные точки уязвимости.
Но почему этот анализ так важен? Цель каждого бизнеса — сократить поверхность атаки до минимально возможной области, чтобы ограничить возможности эксплуатации. Пока не выявлены все потенциальные уязвимости, их невозможно оценить, приоритизировать и устранить, а без исправления невозможно уменьшить общую поверхность атаки, которую представляют эти уязвимости.
Как определить зону атаки
Составление карты поверхности атаки начинается с достоверной и всеобъемлющей инвентаризации активов. Ваша инвентаризация должна быть актуальной, точной и включать все устройства, пользователей, облачные экземпляры и приложения SaaS. По сути, он предоставляет вам точную исходную информацию для оценки, анализа и сравнения.
Тем не менее всеобъемлющий Инвентаризация ИТ-активов не всегда самая простая вещь для создания и обслуживания. Многие из традиционных методов создания реестра требуют много времени, фрагментарны и их сложно поддерживать в актуальном состоянии.
Поэтому, когда вы хотите определить область атаки, убедитесь, что вы используете платформу управления активами кибербезопасности, которая автоматизирует сбор и корреляцию данных, устраняет обязательство по налогообложению ресурсов и может непрерывно работать для получения результатов в режиме реального времени. Потому что без надежных средств полной идентификации активов невозможно оценить важность и влияние потенциальных уязвимостей и векторов атак, которые могут использоваться для их эксплуатации.
Как уменьшить поверхность атаки
Давайте перемотаем вперед. Допустим, вы завершили анализ, создали список активов и определили поверхность атаки. Что теперь? Вам необходимо понимать общее состояние системы безопасности вашей организации. Для этого выполните следующий трехэтапный процесс:
-
Определить зону атаки. Полная видимость поверхности атаки является приоритетом и основой для понимания состояния вашей текущей поверхности атаки. Полнота является результатом корреляции между несколькими наборами данных из нескольких инструментов обнаружения устройств.
-
Выявляйте пробелы в обеспечении безопасности и отслеживайте известные уязвимости. Пробелы в обеспечении безопасности преследуют каждую организацию. Отсутствующие или неисправные агенты защиты конечных точек, неправильно настроенные приложения SaaS или отсутствующие сканеры уязвимостей подвергают риску атаки. Известные уязвимости, такие как общие уязвимости и риски (CVE), явно указывают, где существуют слабые места. Сопоставление пробелов в безопасности и известных уязвимостей с активами в вашей среде и понимание взаимосвязей между ними раскрывает глубокий контекст, который определяет приоритеты. Только когда пробелы в безопасности и уязвимости полностью изучены в контексте, группы ИТ, безопасности и управления рисками могут получить ценную информацию для выявления, определения приоритетов и устранения потенциальных векторов атак.
-
Постоянно устраняйте бреши в безопасности и оптимизируйте охват контроля, чтобы уменьшить поверхность атаки. Окружающая среда становится все более сложной. Растущее количество устройств, пользователей, удаленных рабочих сред и гибридных инфраструктур, а также огромное количество CVE делают невозможным управление поверхностью атаки вручную. Автоматизация процесса позволяет ИТ-руководителям и специалистам по безопасности лучше сфокусировать свои ресурсы, сократить время на соответствие требованиям или расследование и оптимизировать управление уязвимостями, что дает им возможность поддерживать более высокий уровень ИТ-гигиены, который в противном случае был бы недостижим в ручных условиях.
Уменьшение поверхности атаки — это не однократный процесс, и вам нужно будет постоянно следить за состоянием видимости ваших активов и охвата средствами контроля безопасности. Но, выполнив описанные выше шаги и внедрив автоматизацию, вы будете лучше подготовлены к сокращению, защите и иным образом управлению поверхностью атаки, даже если со временем она усложняется.
Читать полную новость на сайте
