Управление поверхностью атаки для облака

Новый взгляд на облачные уязвимости
Управление поверхностью атаки для облака

провайдеры по теме

Мониторинг и минимизация поверхности атаки компании должны включать используемые облачные сервисы. Но как вы можете увидеть слабые места и возможности для атак в облачных сервисах глазами злоумышленников, если вы едва ли знаете их со своей точки зрения?

В Безопасность речь идет не только о том, чтобы лучше защитить себя, вы также должны сделать себя непривлекательным, говорят эксперты по безопасности. Это означает, что все, что может привлечь злоумышленников, должно быть сведено к минимуму и скрыто от глаз. Например, ценные данные привлекательны, но также привлекательны уязвимости, которые можно использовать для получения этих данных.

Поверхности для атак привлекают онлайн-преступников

Здесь на помощь приходит ASM: Управление поверхностью атаки (ASM) — это процесс непрерывной идентификации, мониторинга и управления всеми (с использованием Интернет связанные) ресурсы, как внутренние, так и внешние, для потенциальных векторов атак, угроз и рисков.

Цель состоит в том, чтобы знать поверхность атаки, с одной стороны, и сохранять ее как можно меньше, с другой, т. е. раскрывать как можно меньше активов и данных и сохранять открытые активы как можно более свободными от уязвимостей.

К сожалению, так же, как и слабые места, активы, видимые через Интернет, подвержены высокой динамике. Если вы потеряете контроль и контроль здесь, злоумышленникам часто будет легко.

Вид снаружи и снаружи

«Внешний взгляд на ИТ-ресурсы организации позволяет идентифицировать неизвестные ресурсы, которые сеть были добавлены, и выходит за рамки того, что им управление уязвимостями виден», — сказала Мишель Абрахам, директор по исследованиям в области безопасности и доверия в IDC. «Это то же самое постоянно меняющееся представление, которое есть у злоумышленника, которое предоставляет информацию о том, как они будут вторгаться и какой ущерб они могут нанести».

Взгляд со стороны показывает взгляд онлайн-преступника. С таким представлением вы можете лучше оценить, какие цели атаки и пути атаки особенно вероятны, какие слабые места и ИТ-ресурсы особенно заметны и что необходимо соответствующим образом защитить. Помимо прочего, это позволяет лучше расставить приоритеты по устранению открытых уязвимостей. Непривлекательные и едва заметные слабые места обычно имеют более низкий приоритет.

Однако, глядя снаружи, нельзя забывать смотреть наружу. Компания и ее поверхности атаки не заканчиваются классическими границами компании. Благодаря гибридной работе, то есть децентрализованной и мобильной работе в гибких местах, важность не только Облако увеличились еще больше, но и поверхности атаки компаний.

Облако знает много «слепых зон»

Исследователи рынка ESG (Отчет ESG «Драйверы ценности для программы управления поверхностью атаки (ASM)») сообщается, что компании, использующие решения для управления поверхностью атаки, обнаруживают в среднем на 40% большую поверхность атаки, чем первоначально предполагалось. Таким образом, существует множество критичных с точки зрения безопасности областей, на которые компании без ASM даже не обращают внимания, но, к сожалению, на них смотрят злоумышленники.

Если вы считаете, что компании имеют много пробелов в видимости, особенно в отношении облачных вычислений, т. е. не знают, сколько облачных ресурсов используется и их статус безопасности, имеет больше смысла продвигать ASM для облака. Многие решения ASM исходят из облака, но они также должны рассматривать само облако как поверхность атаки.

Требуются не только операторы облака, но и компании-пользователи облака в рамках модели общей ответственности.

Примеры: ASM также для облака

Как работает ASM в облаке, показано на таких примерах, как «Mandiant Attack Surface Management» для Google Облако, которое позволяет компаниям-пользователям централизовать видимость внешних активов, размещенных в облаке. Управление поверхностью атаки предназначено для предоставления «точки зрения противника» поверхности атаки компании и помощи в обнаружении внешних ресурсов и активном поиске уязвимостей, которые можно использовать. Организации-пользователи могут автоматически извлекать внешние активы, размещенные в Google Cloud, в управление поверхностью атаки. Клиенты с мультиоблачными и Гибридное облако-Среды могут использовать интеграции Лазурный и используйте AWS, чтобы увидеть их облачную экосистему и поверхности атаки в одном представлении.

По состоянию на 30.10.2020

Read more:  Мой кролик только что съел шнур для зарядки Pixel Watch, выявив огромную проблему с носимыми устройствами

Само собой разумеется, что мы ответственно относимся к вашим личным данным. Если мы получаем от вас персональные данные, мы обрабатываем их в соответствии с применимыми положениями о защите данных. Подробную информацию можно найти в нашем Защита данных.

Согласие на использование данных в рекламных целях

Я согласен с тем, что Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, включая все компании, аффилированные с ним в соответствии со значениями Разделов 15 и последующих AktG (далее: Vogel Communications Group), мой адрес электронной почты E для рассылки редакционных бюллетеней. Списки соответствующих ассоциированных компаний могут здесь быть извлечены.

Содержание информационного бюллетеня распространяется на продукты и услуги всех упомянутых выше компаний, включая, например, отраслевые журналы и специализированные книги, мероприятия и торговые ярмарки, а также продукты и услуги, связанные с мероприятиями, предложения и услуги в печатных и цифровых СМИ. такие как другие (редакционные) информационные бюллетени, конкурсы, ведущие кампании, маркетинговые исследования в онлайн- и офлайн-сфере, тематические веб-порталы и предложения по электронному обучению. Если мой личный номер телефона также был собран, он может быть использован для подачи предложений по вышеупомянутым продуктам и услугам от вышеупомянутых компаний и для исследования рынка.

Если я вызываю защищенный контент на порталах Vogel Communications Group, включая ее дочерние компании по смыслу §§ 15 и далее AktG, я должен зарегистрироваться с дополнительными данными для доступа к этому контенту. В обмен на этот свободный доступ к редакционным материалам мои данные могут быть использованы в соответствии с этим согласием для целей, указанных здесь.

право отзыва

Я знаю, что могу отозвать это согласие в любое время в будущем. Мой отзыв не влияет на законность обработки, осуществляемой на основании моего согласия до момента отзыва. Чтобы объяснить мой отзыв, я могу использовать следующее как вариант https://support.vogel.de используйте доступную контактную форму. Если я больше не хочу получать отдельные информационные бюллетени, на которые я подписан, я также могу щелкнуть ссылку отказа от подписки в конце информационного бюллетеня. Я могу найти дополнительную информацию о моем праве на отзыв и о том, как его использовать, а также о последствиях моего отзыва в Защита данныхРаздел Редакционные бюллетени.

Read more:  Война в секторе Газа: Премьер-министр Израиля Биньямин Нетаньяху протестует против вторжения в Рафах, когда официальные лица встречаются в Катаре для переговоров о прекращении огня | Мировые новости

Qualys добавила в облачную платформу Qualys функциональные возможности управления внешней поверхностью атаки (EASM). Этот компонент, которыйУправление активами кибербезопасности 2.0» добавляет представление внешнего злоумышленника для выявления ранее неизвестных веб-ресурсов для расширенной картины поверхности атаки предприятия.

„Майкрософт Defender External Attack Surface Management направлен на то, чтобы помочь командам по безопасности облачных вычислений защитить неизвестные и неуправляемые ресурсы за пределами Брандмауэр найти. Он каталогизирует среду клиента и обнаруживает ресурсы, подключенные к Интернету, включая безагентные и неуправляемые активы.

Функции, доступные в Microsoft Defender External Attack Surface Management, являются примерами того, что ASM может сделать для облака:

• динамический мониторинг запасов для поиска, анализа и классификации внешних ресурсов по мере их появления,

• Обнаружение внешних активов в нескольких облачных средах, включая неизвестные ресурсы, такие как теневые ИТ, и

• Обнаружение уязвимостей и приоритизация внешних уязвимостей поверхности атаки.

Таким образом, получается, что с ростом использования облака возникает потребность в мониторинге облачной поверхности атаки, поэтому ASM должен исходить не только из облака, но и охватывать используемые облачные ресурсы.

(ID:49535690)