Porast SaaS-a i radnih okruženja zasnovanih na cloud-u iz temelja je promijenio pejzaž cyber rizika. Sa više od 90% organizacijskog mrežnog saobraćaja koji teče kroz pretraživače i web aplikacije, kompanije se suočavaju s novim i ozbiljnim prijetnjama cyber sigurnosti. To uključuje phishing napade, curenje podataka i zlonamjerne ekstenzije. Kao rezultat toga, pretraživač takođe postaje ranjivost koju treba zaštititi.
LayerX je objavio sveobuhvatan vodič pod nazivom “Kickstarting Your Browser Security Programme” Ovaj detaljni vodič služi kao vodič za CISO i sigurnosne timove koji žele da osiguraju aktivnosti pretraživača unutar svoje organizacije; uključujući uputstva korak po korak, okvire i slučajeve upotrebe. U nastavku donosimo njegove glavne naglaske.
Određivanje prioriteta sigurnosti pretraživača
Preglednici sada služe kao primarno interfejs za SaaS aplikacije, stvarajući nove maliciozne mogućnosti za cyber protivnike. Rizici uključuju:
- Curenje podataka – Pretraživači mogu otkriti osjetljive podatke dozvoljavajući zaposlenima da ih nenamjerno otpreme ili preuzmu izvan organizacijskih kontrola. Na primjer, lijepljenje izvornog koda i poslovnih planova u GenAI alate.
- Krađa krendicijala – Napadači mogu iskoristiti pretraživač da ukradu krendicijale koristeći metode poput krađe identiteta, malicioznih ekstenzija i ponovno korištenih lozinki.
- Maliciozni pristup SaaS resursima – Protivnici mogu koristiti ukradene krendicijale za preuzimanje računa i pristup SaaS aplikacijama gdje god da se nalaze, bez potrebe da se infiltriraju u mrežu.
- Rizici trećih strana – Napadači mogu iskoristiti dobavljače trećih strana, koji pristupaju internom okruženju koristeći neupravljane uređaje sa slabijim sigurnosnim položajima.
Tradicionalne mjere sigurnosti mreže i krajnjih tačaka nisu dovoljne za zaštitu modernih organizacija od takvih prijetnji koje prenose pretraživač. Umjesto toga, potreban je sigurnosni program pretraživača.
Kako pokrenuti sigurnosni program vašeg pretraživača
Vodič naglašava strateški, fazni pristup implementaciji sigurnosti pretraživača. Ključni koraci uključuju:
Korak 1: Mapiranje i planiranje
Da biste pokrenuli sigurnosni program pretraživača, prvi korak je mapiranje vašeg okruženja prijetnji i razumijevanje specifičnih sigurnosnih potreba vaše organizacije. Ovo počinje procjenom kratkoročne izloženosti rizicima vezanim za pretraživač, kao što su curenje podataka, kompromitacija krendicijala i preuzimanje računa. Takođe biste trebali uzeti u obzir regulatorne zahtjeve i zahtjeve usklađenosti. Detaljna procjena će pomoći da se identifikuju trenutne ranjivosti i praznine, omogućavajući vam da odredite prioritete u rešavanju ovih problema za brže rezultate.
Kada shvatite kratkoročne rizike, postavite dugoročni cilj za sigurnost vašeg pretraživača. Ovo uključuje razmatranje kako se sigurnost pretraživača integrisa s vašim postojećim sigurnosnim stack-om, kao što su SIEM, SOAR i IdP, i utvrđivanje da li sigurnost pretraživača postaje primarni sigurnosni stub u vašem stack. Ova strateška analiza vam omogućava da procijenite kako sigurnost pretraživača može zamijeniti ili poboljšati druge sigurnosne mjere u vašoj organizaciji, pomažući vam da zaštitite svoju odbranu u budućnosti.
Korak 2: Izvršenje
Faza izvršenja počinje okupljanjem ključnih zainteresovanih strana iz različitih timova kao što su SecOps, IAM, zaštita podataka i IT, na koje će uticati sigurnost pretraživača. Korištenje okvira kao što je RACI (odgovoran, konsultovan, informisan) može pomoći u definisanju uloge svakog tima u uvođenju. Ovo osigurava da su svi preduzeću uključeni, stvarajući usklađenost i jasne odgovornosti u timovima. Saradnja će osigurati nesmetano izvršavanje i izbjeći zatvorene pristupe implementaciji sigurnosti pretraživača.
Zatim, treba definisati kratkoročni i dugoročni plan uvođenja.
- Počnite tako što ćete odrediti prioritete najkritičnijih rizika i korisnika na osnovu vaše početne procjene.
- Pronađite i implementujete sigurnosno rješenje pretreživača.
- Uvođenje bi trebalo uključivati pilot fazu u kojoj se rješenje testira na odabranim korisnicima i aplikacijama, praćenje korisničkog iskustva, lažno pozitivnih rezultata i sigurnosna poboljšanja.
- Definišijte jasne KPI-je i prekretnice za svaku fazu kako biste mjerili napredak i osigurali da se rješenje fino podešava kako se implementuje u cijeloj organizaciji.
- Poboljšajte svoj program postepeno davanjem prioriteta određenim aplikacijama, sigurnosnim domenima ili rješavanjem velikih nedostataka. Na primjer, možete odabrati da se fokusirate na određene SaaS aplikacije radi zaštite ili da se fokusirate na široke kategorije poput curenja podataka ili zaštite od prijetnji.
- Kako program sazrijeva, pozabavite se neupravljanim uređajima i pristupom trećih strana. Ovaj korak zahtijeva da se osigura da se politike poput pristupa najmanje privilegije provode i da se neupravljani uređaji pomno nadziru.
- Na kraju, procijenite ukupan uspjeh vašeg programa za sigurnost pretraživača u otkrivanju i sprečavanju rizika koji se prenose u pretraživaču. Ovaj korak uključuje preispitivanje koliko su vaše sigurnosne mjere bile efikasne u zaustavljanju prijetnji poput krađe identiteta, krađe krendicijala i curenja podataka. Uspješno sigurnosno rješenje pretraživača bi trebalo da pokaže opipljiva poboljšanja u smanjenju rizika, lažnim pozitivnim rezultatima i cjelokupnom sigurnosnom stavu, pružajući jasan povrat ulaganja za organizaciju.
Sigurnost preduzeća za budućnost
Uspjeh vašeg sigurnosnog programa zavisi o čvrstom kratkoročnom i dugoročnom planiranju. Vaša organizacija bi trebala redovno pregledati vašu sigurnosnu strategiju kako bi osigurala da je ažurirana i sposobna da se prilagodi promjenjivim prijetnjama. Danas to znači ulaganje u sigurnosne strategije i alate pretraživača.
Izvor:The Hacker News