Управление внешней поверхностью атаки — это подход к кибербезопасности, ориентированный на выявление, мониторинг и снижение рисков, связанных с данными, системами и технологиями, открытыми для внешнего мира.
Поверхностью атаки организации называют полный набор уязвимостей, точек доступа и векторов атак, которые могут быть использованы для получения несанкционированного доступа к системам и данным организации. Это совокупность компонентов, которые атакуют злоумышленники, когда хотят нарушить работу систем, украсть данные, запросить выкуп или осуществить другие преступные намерения.
У каждой организации есть как внутренняя, так и внешняя поверхность атаки. Внутренняя поверхность атаки включает все, что составляет внутреннюю сетевую среду: инфраструктуру, устройства, приложения, пользователей и т. д.
Внешняя поверхность атаки, как следует из названия, — это все технологии, взаимодействующие с внешним миром через интернет, облачные сервисы, мобильные подключения и т. п. Сюда также входят связи со сторонними поставщиками, партнерами, вендорами и удаленными работниками.
Управление внешней поверхностью атаки — это процесс защиты активов, ресурсов и технологий, связанных с внешним миром. Это важная область, поскольку угрозы часто приходят извне, а внешняя поверхность атаки со временем все усложняется и часто меняется. Организация, которая проактивно управляет внешней поверхностью атаки, может значительно укрепить свою безопасность.
Управление поверхностью атаки — это общий термин, охватывающий всю поверхность атаки, внутреннюю и внешнюю. Управление внешней поверхностью атаки сосредоточено только на внешних рисках. Оба подхода к управлению поверхностью атаки имеют три компонента — цифровой, физический и социальный, — для обоих требуется непрерывный трехэтапный процесс обнаружения, оценки и устранения угроз.
Почему необходимо управлять внешней поверхностью атаки?
Управление внешней поверхностью атаки приобретает все большее значение, поскольку сети становятся более взаимосвязанными и открытыми. Прошли те времена, когда шлюзы и брандмауэры могли надежно защитить от злоумышленников при поддержке стандартного тестирования на уязвимости и проникновение. Сегодня у сетей меньше жестких границ для защиты традиционными способами, а значит киберпреступники получают больше возможностей для доступа к системам и данным и причинения вреда.
В то же время корпоративные ИТ-системы все чаще используются децентрализовано. Бизнес-подразделения и отдельные пользователи могут развертывать облачные ресурсы без помощи ИТ-отдела. Теневых ИТ-приложений и сервисов становится все больше, и многие сотрудники используют личные устройства в корпоративных сетях или в рабочих целях.
Все это означает, что внешняя поверхность атаки содержит больше уязвимостей, чем когда-либо, и требует согласованного комплексного подхода к управлению киберрисками. Управление внешней поверхностью атаки позволяет наблюдать всю внешнюю поверхностью атаки, обеспечивая непрерывный мониторинг и снижение рисков. Это позволяет специалистам по кибербезопасности выявлять зоны наибольшего риска и принимать меры.
От чего защищает управление внешней поверхностью атаки?
Большинство векторов атак (методов проведения кибератаки) нацелено на внешнюю поверхность. Чаще всего используются программы-вымогатели и фишинговые схемы, а также вторжения, направленные на кражу закрытых или ценных данных или на прерывание нормальной работы. Инструменты управления внешней поверхностью атаки помогают специалистам по безопасности сократить внешнюю поверхность атаки, чтобы у злоумышленников было меньше возможностей проникнуть в среду организации.
Коме того, инструменты управления внешней поверхностью атаки поддерживают соблюдение законов и нормативных требований о конфиденциальности и защите данных, поскольку обеспечивают превосходную наблюдаемость внешней поверхности атаки и помогают специалистам по безопасности предотвращать и сдерживать атаки.
Любая доступная через интернет система или сервис могут быть частью внешней поверхности атаки. У каждой организации имеется своя комбинация устройств и технологий, которые взаимодействуют с внешними миром и потенциально подвержены риску. Распространенные примеры:
Еще одна внешняя сфера, которую организации должны учитывать в своих стратегиях управления внешней поверхностью атаки — отношения со сторонними поставщиками. Многие компании прибегают к коммерческим, финансовым и техническим услугам третьих сторон, таких как поставщики управляемых услуг (MSP) для ИТ или партнеры по обработке платежей. Любое соединение между третьими сторонами и ИТ-активами организации может быть потенциальной целью для злоумышленников.
Как и управление всей поверхностью атаки, управление внешней поверхностью включает непрерывный и повторяющийся процесс обнаружения, оценки и устранения угроз.
Обнаружение
Платформа кибербезопасности с возможностями управления внешней поверхностью атаки должна обнаруживать все внешние активы, даже те, которые не входят в имеющийся список. Активы и элементы, сканируемые на этапе обнаружения, включают облачные сервисы, веб-приложения, IP-адреса, домены и многое другое. Решение по управлению внешней поверхностью атаки также может обнаруживать облачные теневые приложения, которые представляют собой пробелы в системе кибербезопасности («неизвестные неизвестные»).
Оценка
После обнаружения решение по управлению внешней поверхностью атаки можно использовать для оценки рисков на внешней поверхности атаки. Обычно сюда входит поиск ошибок конфигурации, программного обеспечения без исправлений, устаревших систем, известных и потенциальных уязвимостей и т. д. Выявленные уязвимости можно приоритизировать по относительному уровню риска (с помощью балльной оценки рисков). Таким образом организация определяет, какие риски являются наиболее срочными или значительными, а затем распределяет ресурсы на основе этой классификации.
Снижение рисков
Этап устранения угроз может включать вывод из эксплуатации старого оборудования, обновление и исправление программного обеспечения, исправление ошибок в конфигурации, управление теневыми ИТ-приложениями и многое другое. В рамках непрерывного процесса управления внешней поверхностью атаки необходимо постоянно отслеживать внешнюю поверхность атаки, чтобы по мере изменения ИТ-среды и ландшафта угроз проактивно принимать меры и поддерживать высокий уровень безопасности.
Управление внешней поверхностью атаки дает целый ряд преимуществ:
В сочетании все эти преимущества повышают общий уровень безопасности благодаря аналитическим данным в реальном времени и целенаправленному реагированию.
Как управление внешней поверхностью атаки вписывается в управление киберрисками?
Управление киберрисками — это способ повысить ситуационную осведомленность организации в сфере кибербезопасности путем выявления, приоритизации и устранения угроз. Управление внешней поверхностью атаки — лишь небольшая часть общей программы управления киберрисками.
В целом, управление киберрисками направлено на проактивное выявление угроз и управление ими при помощи специально подобранных мер безопасности и средств контроля, соответствующих определенным потребностям, отраслевому контексту и среде угроз конкретной компании. Его цель — поставка аналитической информации об угрозах в реальном времени с помощью непрерывного мониторинга и оценки, а также обеспечение единого проактивного подхода к кибербезопасности среди всех сотрудников.
Этапы управления киберрисками те же, что и для управления внешней поверхностью атаки: обнаружение, оценка и устранение.
Комплексное решение по управлению киберрисками будет включать управление поверхностью атаки, управление внешней поверхностью атаки, управление поверхностью атак на киберактивы, управление рисками уязвимостей, состояние безопасности, количественную и балльную оценку рисков, а также политики, процедуры и другие управленческие компоненты для обеспечения четких целей и последовательного контроля.
Где найти помощь по управлению внешней поверхностью атаки?
Управление внешней поверхностью атаки является важным элементом управления общей поверхностью атаки, но для достижения по-настоящему надежной устойчивости к рискам организациям необходим широкий спектр передовых возможностей для защиты от киберрисков, включая управление внешней поверхностью атаки, управление поверхностью атак на киберактивы, управление уязвимостями и управление состоянием безопасности. Trend Vision One предлагает решение по управлению киберрисками, которое объединяет все эти возможности, помогая вам непрерывно отслеживать точки входа, приоритизировать меры по снижению рисков на основе воздействия, оценивать риски в финансовом контексте и прогнозировать будущие угрозы для нейтрализации рисков до их проявления.
Узнайте больше о том, как Cyber Risk Exposure Management поможет вам в управлении поверхностью атаки и не только.