Керування поверхнею зовнішньої атаки
У своєму новому звіті Hype Cycle™ for Security Operations, 2024 Report, Gartner ® розглядає роль, яку відіграють рішення External Attack Surface Management (EASM) у технологічних стеках лідерів безпеки, і пояснює, як EASM може вирішувати поточні проблеми безпеки та надавати бізнес-цінність командам SecOps . Gartner ® також називає Censys постачальником EASM.
Сьогодні ми попередньо переглядаємо деякі ключові висновки Gartner®, які стосуються EASM і технологічного ландшафту SecOps в цілому.
Керівники SecOps вирішують проблеми організаційного впливу
У 2024 році для керівників служб безпеки залишається складним завданням отримання повного уявлення про ризики на всій поверхні атак. Як зазначає компанія Gartner® у своєму звіті, «проте лідери SRM все ще стикаються з проблемою отримання видимості поверхонь організаційних атак і пріоритетності цих висновків.” Видимість ускладнюється, оскільки поверхні атак продовжують розширюватися, залишаючи багатьом організаціям значну кількість уражень, які потрібно ідентифікувати та виправляти.
Gartner® говорить про фактори, що сприяють розширенню зони атак: «Ініціативи цифрової трансформації прискорили розширення зовнішніх поверхонь атак підприємств. Впровадження хмари, віддалена/гібридна робота та конвергенція ІТ/ОТ/Інтернет речей (IoT) — це деякі ключові зміни, які підвищують ризик зовнішніх загроз». У свою чергу, керівникам служби безпеки та їхнім командам доводиться інвентаризувати, визначати пріоритети та виправляти ризики, перш ніж зловмисники почнуть діяти.
Керівники служби безпеки знають, що їм потрібно усунути зростаючу поверхню атак і сліпі зони, які з’являються в результаті цього. Насправді отримання повного огляду всієї поверхні атаки було пріоритетом номер один для CISO .
Те, що видимість поверхні атаки та визначення пріоритетів уразливостей залишаються проблемою для лідерів безпеки, підкреслює потребу в рішеннях EASM, таких як Censys Attack Surface Management . Це підводить нас до оцінки EASM у звіті.
EASM забезпечує видимість і пріоритезацію ризиків
Gartner® включає EASM у свою модель Hype Cycle і в аналізі категорії описує, як рішення EASM забезпечують бізнес-цінність командам безпеки.
За даними Gartner® , «EASM допомагає ідентифікувати активи, пов’язані з Інтернетом, а також визначати пріоритетність виявлених вразливостей і пов’язаних з ними загроз. Він спрямований на надання інформації про ризики, пов’язані з цифровими активами у відкритому доступі, які піддаються загрозам».
Вплив EASM на бізнес, за словами Gartner®, включає :
- Виявлення/інвентаризація зовнішніх активів і систем
- Моніторинг корпоративного ризику в Інтернеті (хмарні служби, адреси Інтернет-протоколу, домени, сертифікати та пристрої IoT)
- Аналіз для оцінки та визначення пріоритетів виявлених ризиків і вразливостей
- Непряме усунення, пом’якшення наслідків і реагування на інциденти за допомогою попередньо створених інтеграцій із тікет-системами і оркестровки безпеки, автоматизації та інструментів реагування
Gartner ® також пояснює, чому лідери безпеки купують рішення EASM. Прозорість і пріоритезація ризиків є головними серед них, як і «попит на кількісну оцінку ризиків третіх сторін, що виникають через такі дії, як злиття та поглинання та інтеграція інфраструктури ланцюга поставок».
Розуміння ланцюга постачання та ризиків третіх сторін стає дедалі важливішим завданням для керівників служби безпеки. З 2018 року кількість організацій, постраждалих від атак на ланцюги поставок, зросла більш ніж на 2600% .
EASM долає «пік інфляції»
Gartner® класифікує EASM як рішення Early Mainstream, з багатьма визнаними гравцями в просторі, включаючи Censys ASM. Цього року EASM досяг важливого моменту в Hype Cycle™, коли постачальники, які можуть виправдати очікування, зазвичай відриваються від тих, хто не може. EASM більше не входить до розділу «пікової інфляції» Hype Cycle™, коли Gartner ® бачить очікування покупців на найвищому за весь час рівні.
Натомість покупці тепер дивляться на рішення EASM більш виважено, щоб гарантувати, що постачальник справді зможе виконати обіцяну цінність. Технологічні рішення на цьому етапі Hype Cycle™ зазвичай свідчать про те, що добре оснащені постачальники процвітають і захоплюють більшу частку ринку, тоді як ті, хто не відповідає очікуванням покупців, залишають ринок.
Враховуючи позицію EASM у Hype Cycle™, Gartner® підкреслює, що ті, хто шукає рішення EASM, перевіряють можливості постачальників, зокрема: «широта охоплення (відкриття), точність, ефективність визначення пріоритетів і рівень автоматизації в підтримці діяльності з відновлення, оскільки вони значно відрізняються від постачальника до постачальника».
Про Censys ASM
Censys ASM – це як своєрідний “рентген” для вашого бізнесу в інтернеті. Уявіть, що ваш бізнес – це будинок, а Censys ASM – це спеціальний прилад, який сканує цей будинок ззовні, шукаючи всі можливі входи, вікна та навіть маленькі щілини. Цей прилад не просто показує, де є входи, але й перевіряє, наскільки вони надійні.
Навіщо він потрібен?
- Виявити всі ваші “двері” в інтернеті. Цей інструмент допомагає знайти всі ваші веб-сайти, сервери, мережеве обладнання, яке підключено до інтернету. Це як зробити повну інвентаризацію всього, що у вас є в цифровому світі.
- Оцінити ризики. Після того, як всі “двері” знайдені, Censys ASM перевіряє їх на наявність уразливостей. Це як перевірити, чи всі замки на ваших дверях міцні і чи немає зламаних вікон.
- Захиститися від кібератак. Знаючи про всі можливі входи і їхню безпеку, ви можете вжити заходів для їх захисту. Це як встановити додаткові замки на двері або поставити грати на вікна.
Чому це важливо для бізнесу?
У наш час більшість бізнесів мають онлайн-присутність. Це можуть бути веб-сайти, онлайн-магазини, сервери, які зберігають важливі дані. Якщо хтось знайде уразливість в одному з цих елементів, він може отримати доступ до ваших даних, зіпсувати вашу репутацію або навіть паралізувати роботу вашого бізнесу. Censys ASM допомагає запобігти таким сценаріям.
Коротко кажучи: Censys ASM – це потужний інструмент, який допомагає бізнесу бути більш безпечним в цифровому світі. Він сканує ваші онлайн-активи, виявляє ризики і допомагає їх усунути. Цікаво? Тоді не гайте час та спробуйте безкоштовну тестову ліцензію на сайті Censys! А офіційний дистриб’ютор Censys – компанія Ідеалсофт.