چرا باید سطوح حمله را مدیریت کنیم

کمیته رکن چهارم – اصطلاح «مدیریت سطح حمله» در چند سال گذشته از ناشناخته به یک اصطلاح کاملا آشنا در فضای امنیت سایبری تبدیل شده است.

گارتنر و فارستر اخیراً بر اهمیت «مدیریت سطح حمله» (ASM) تأکید کرده‌اند، ارائه‌دهندگان راه‌حل‌های متعددی در این فضا ظاهر شده‌اند و فعالیت‌های سرمایه‌گذاری و خرید افزایش یافته است.

بسیاری از مفاهیم در امنیت سایبری می‌آیند و می‌روند، اما مدیریت سطح حمله ممکن است قدرت ماندگاری داشته باشد. همانطور که این مفهوم به یک جزء حیاتی از استراتژی‌های مدیریت تهدید و مواجهه تبدیل می‌شود، ارزش بررسی این را دارد که چرا این مسئله به یک مقوله کلیدی تبدیل شده است و چرا همچنان یک ضرورت برای سازمان‌ها در سراسر جهان خواهد بود.

مدیریت سطح حمله چیست؟
سطوح حمله به سرعت در حال گسترش هستند. سطح حمله شامل هر دارایی فناوری اطلاعات متصل به اینترنت است – برنامه‌ها، دستگاه‌های اینترنت اشیا، خوشه‌های Kubernetes، پلتفرم‌های ابری – که عوامل تهدید می‌توانند به آن نفوذ کرده و برای تداوم یک حمله از آن بهره‌برداری کنند. سطح حمله یک شرکت با رگبار حملات روزانه مواجه است و هر گونه آسیب‌پذیری شبکه خارجی می‌تواند در را به روی یک نفوذ احتمالی باز کند.

مدیریت سطح حمله، همه دارایی‌های خارجی، چه شناخته شده و چه ناشناخته را با هدف کشف آسیب‌پذیری‌ها یا مواجهه‌ها قبل از اینکه عوامل تهدید انجام دهند، شناسایی می‌کند. همچنین آسیب‌پذیری‌ها را بر اساس ریسک اولویت‌بندی می‌کند تا تلاش‌های اصلاحی بتواند روی بحرانی‌ترین حمله‌ها متمرکز شود. با اتخاذ رویکردی مستمر برای مدیریت سطح حمله، سازمان‌ها می‌توانند آسیب‌پذیری‌ها را با ظهور تهدیدات جدید و پیچیده‌تر و گسترش سطوح حمله، به سرعت برطرف کنند و به محافظت بهتر از دارایی‌های حیاتی خود کمک کنند.

مؤسسه ملی استاندارد و فناوری (NIST) فهرست‌بندی دارایی‌های خارجی را از سال ۲۰۱۴ توصیه کرده است، پس چرا تا به حال بهره‌مندی از مدیریت سطح حمله گسترده نشده است؟

چندین تحول و روند اخیر مدیریت سطح حمله را بیش از پیش ضروری کرده است.

کار ترکیبی: تسهیل کار از راه دور باعث می‌شود شرکت‌ها بیشتر به فناوری وابسته باشند و کمتر به یک مکان واحد متصل شوند که هر دو منجر به گسترش سطح حمله و پتانسیل افزایش خطر می‌شوند.

رایانش ابری: به‌کارگیری سریع ابر همچنین سطح حمله را سریع‌تر از بسیاری از تیم‌های امنیتی و فناوری اطلاعات گسترش داده است که اغلب منجر به بدهی فنی یا پیکربندی‌های ناامن می‌شود.

Shadow IT: اکنون کارمندان اغلب از دستگاه‌ها و خدمات خود برای مدیریت داده‌های شرکت استفاده می‌کنند، بدون اینکه به بخش فناوری اطلاعات هشدار دهند یا با پیروی از پروتکل‌های مناسب، این «Shadow IT» را ایمن کنند.

دستگاه‌های متصل: گسترش دستگاه‌های متصل به اینترنت، از گوشی‌های هوشمند گرفته تا حسگرها، در محیط‌های تجاری به دلیل ناامنی نسبی بسیاری از دستگاه‌های IoT، گوشه‌ای جدید و رو به رشد از سطح حمله را در معرض خطر بالا ایجاد کرده است.

دگرگونی دیجیتال: شرکت‌ها در حال دیجیتالی شدن به‌طور گسترده، عمیق و سریع‌تر برای ماندن در رقابت هستند و لایه‌های جدیدی از سطح حمله را ایجاد می‌کنند و در عین حال لایه‌های موجود را تغییر می‌دهند.

انتظارات توسعه: انتظار برای عرضه مداوم ویژگی‌ها و محصولات جدید بر سرعت عرضه فناوری‌ها به بازار تأثیر گذاشته است. فشار برای برآورده کردن این خواسته‌ها می‌تواند منجر به نوشتن خطوط جدید کد با عجله و بدون بررسی‌های امنیتی کامل شود. یافتن راهی برای نوآوری با اطمینان نیازمند اجرای شیوه‌های امنیتی قوی و یکپارچه‌سازی امنیت در هر مرحله از فرآیند توسعه است.

سطح حمله به‌طور قابل توجهی گسترده‌تر و سخت‌تر شده است زیرا سازمان‌ها با اینکه با کمبود بودجه مواجه هستند، زیرساخت‌های فناوری اطلاعات خود را توسعه می‌دهند. در عین حال، دارایی‌های خارجی آن‌ها بیش از هر زمان دیگری در معرض تهدیدات قرار دارند. (تعداد ۱۲۶ میلیارد تهدید سایبری در سال ۲۰۲۲ یک رکورد را بر جای گذاشت.)

مدیریت سطح حمله یک راه حل مؤثر برای چالش‌های کلیدی است که تیم‌های امنیتی در همه اندازه‌ها را تحت تاثیر قرار می‌دهد؛ اما به طور خلاصه، به چیزی بسیار بزرگ‌تر از آن تبدیل شده است: خط مقدم امنیت سایبری.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.