Napadači su vješti u identifikovanju i iskorišćavanju najisplativijih metoda kompromisa, ističući kritičnu potrebu za organizacijama da implementiraju identifikaciju sredstava i razumiju bezbjednosni stav svojih sredstava u odnosu na cjelokupnu imovinu.
Umjesto da pitate: “Jesmo li izloženi?” organizacije bi se trebale zapitati: “Koliko smo izloženi?” Da bi razumjeli ovo pitanje, kompanije moraju implementirati programski i ponovljiv pristup, zamisliti sebe kao napadača i sagledati vlastitu mrežu iz neprijateljske perspektive.
Trenutno stanje izloženosti sajber sigurnosti
Sajber napad može probiti bilo koji dio mreže. Kao rezultat toga, kompanije implementiraju višestruke sigurnosne kontrole, alate i procese za zaštitu svojih mreža. Sigurnosni napori se često dijele na diskretne aktivnosti kao što su pen testiranje, upravljanje obavještajnim podacima o prijetnjama i skeniranje ranjivosti. Međutim, ovaj segmentirani pristup nudi ograničen uvid u cijeli spektar rizika s kojima se organizacija suočava.
Ova situacija, uz nedostatak sveobuhvatnog određivanja prioriteta rizika, ostavlja organizacije preplavljene svojim sigurnosnim izazovima, s nedovoljnim smjernicama o tome koja pitanja treba prvo riješiti. Organizacijama je potrebna sistematska i dosljedna strategija za mjerenje njihove izloženosti. To uključuje prebacivanje njihovog fokusa na kritična pitanja koja razmatraju perspektivu napadača i dovode u pitanje njihove odbrambene mjere i planove odgovora u slučaju napada.
Razumijevanje gledišta napadača je ključno za utvrđivanje ranjivosti, informisanje sigurnosnih timova gdje prvo primijeniti sigurnosne mjere i koje su dodatne sigurnosne kontrole potrebne. Prepoznavanje ranjivosti iz perspektive napadača omogućava organizacijama da proaktivno podignu svoj sigurnosni stav. To je osnovni princip – vidljivost je prethodnica zaštiti. Bez uvida kako se napadač može infiltrirati u organizaciju, osiguranje organizacije postaje hipotetički zadatak.
Sveobuhvatan pristup sigurnosti
IT ekosistem savremene organizacije uključuje široku lepezu sredstava, od identiteta i radnih stanica do usluga u oblaku, od kojih je svaki potencijalno izvor izloženosti kroz ranjivosti i pogrešne konfiguracije. Oni se mogu iskoristiti za kompromitovanje poslovanja i imovine organizacije. Izazov se pogoršava u hibridnim okruženjima koja spajaju cloud i lokalna sredstva bez jasnih perimetara, značajno smanjujući vidljivost i kontrolu.
Kako se organizacije razvijaju, njihova površina napada se stalno širi integracijom novih, međusobno povezanih sredstava, dodajući slojeve složenosti. Ova ekspanzija je dodatno komplikovana dinamičnom prirodom krajolika vanjskih prijetnji, koja se neprestano transformiše novim prijetnjama, uključujući one koje pokreće AI.
Dodatak ovoj složenosti je IT u senci — neovlašćeni IT sistemi i rešenja koja rade van nadležnosti centralnog IT odeljenja. Ovo ne samo da povećava poslovne rizike i rizike usklađenosti, već i komplikuje pejzaž upravljanja sigurnošću.
Međusobna povezanost sredstava, pored naprednih pretnji, predstavlja značajan izazov za bezbjednosne administratore u efikasnom upravljanju bezbjednosnim položajem organizacije. Svaka ranjivost, ako se ne riješi, može djelovati kao kanal za daljnju imovinu ili podatke, stvarajući potencijalne puteve koje napadači mogu iskoristiti.
Putevi napada i dinamički pejzaž prijetnji
Putevi napada koji povezuju uobičajene ranjivosti, procurjele kredencijale ili pogrešno konfigurisane sigurnosne postavke za prelazak preko posjeda i dobivanje pristupa organizacijskoj imovini predstavljaju značajnu prijetnju. Ovi putevi često ostaju skriveni unutar složenog mrežnog ekosistema. Stoga, sigurnosni timovi često nemaju sveobuhvatnu sliku o izloženosti organizacije potencijalnim prijetnjama, što ih čini loše pripremljenima za kombinovane napade koji bi mogli rezultovati primjenom ransomware-a.
Izazov proaktivnog podizanja sigurnosnog položaja organizacije za odbranu od prijetnji visokih uloga kao što je ransomware je zastrašujući, uporediv s beskonačnom borbom za krpanje ranjivosti u sve većem inventaru imovine. Ovaj složeni zadatak prevazilazi kapacitet jednostavnog upravljanja zakrpama, zahtijevajući strateški pristup.
Konačno, nedostatak obima i razumijevanja prioriteta i rizika, u skladu sa velikim obimom nalaza, ostavlja organizacijama previše toga da urade u pogledu njihove izloženosti i malo smjernica o tome šta prvo treba da preduzmu. Zato je organizacijama potreban pristup koji se bavi pitanjem „kako smo izloženi?“.
Šta je upravljanje izloženošću?
Upravljanje izloženošću priznaje da organizacija ne može priuštiti da zaštiti svaki aspekt svog poslovanja. Prioritet daje zaštiti kritičnih područja, pojednostavljujući sigurnosne napore tamo gdje su najpotrebniji.
Sa potencijalno hiljadama ranjivosti koje treba riješiti, zadatak sigurnosnih timova je zastrašujući, posebno kada automatizovani sistemi mogu identifikovati slabosti brže nego što se one mogu otkloniti.
Štaviše, organizacije bi u početku mogle zaobići sigurnosne mjere radi brze dobiti, da bi se kasnije suočile sa značajnim rizicima. Ovaj strateški pristup osigurava efikasnu alokaciju resursa, fokusirajući se na odbranu najranjivijih i najvažnijih segmenata organizacije.
Preusmjeravanjem svojih prioriteta, organizacije mogu odgovoriti na tri kritična pitanja:
- Kako izgleda moja organizacija sa tačke gledišta napadača?
- Koji dijelovi moje imovine su najosjetljiviji na napad?
- Kakav je uticaj ako napadač uspije da kompromituje te putanje napada?
Odgovarajući na ova tri pitanja, sigurnosni timovi mogu bolje odrediti prioritet svog radnog opterećenja i odmah se pozabaviti kritičnim sigurnosnim rizicima.
Prednosti upravljanja izloženošću
Upravljanje izloženošću fokusira se na optimizaciju sigurnosnih mjera radi bolje zaštite od prijetnji. Njegov primarni cilj je da hitno istakne i ojača najranjivije tačke organizacije. Ovaj proces je ključan za postavljanje prioriteta; kada je nepraktično pridržavati se svake politike ili mjeriti svaku metriku, fokus se pomjera na zatvaranje potencijalnih ulaznih tačaka za napadače.
Proces često počinje procjenom vanjskog sigurnosnog stava, što uključuje simulaciju potencijalnih akcija napadača na organizaciju. Ovo bi moglo uključivati korištenje vježbi “crvenog tima”, koje koriste ofanzivne taktike sajber sigurnosti za identifikaciju sigurnosnih slabosti.
Jedna od ključnih prednosti ovog pristupa je rasvjetljavanje vektora napada koji se mogu iskoristiti, omogućavajući kompanijama da preventivno riješe slabosti. Ovo je posebno vrijedno kada su resursi napregnuti.
Početnim fokusiranjem na najkritičnije ranjivosti, kompanije mogu kupiti vrijeme na početku ili nastaviti sa postavljanjem jakih temelja za sveobuhvatnu sigurnosnu strategiju, poboljšavajući odbrambeni stav organizacije od samog početka.
Izvor: HELP NET SECURITY