اصطلاح «مدیریت سطح حمله» در چند سال گذشته از ناشناخته به یک اصطلاح کاملا آشنا در فضای امنیت سایبری تبدیل شده است.
به گزارش افتانا به نقل از هکرنیوز، گارتنر و فارستر اخیراً بر اهمیت «مدیریت سطح حمله» (ASM) تأکید کردهاند، ارائهدهندگان راهحلهای متعددی در این فضا ظاهر شدهاند و فعالیتهای سرمایهگذاری و خرید افزایش یافته است.
بسیاری از مفاهیم در
امنیت سایبری میآیند و میروند، اما مدیریت سطح حمله ممکن است قدرت ماندگاری داشته باشد. همانطور که این مفهوم به یک جزء حیاتی از استراتژیهای مدیریت تهدید و مواجهه تبدیل میشود، ارزش بررسی این را دارد که چرا این مسئله به یک مقوله کلیدی تبدیل شده است و چرا همچنان یک ضرورت برای سازمانها در سراسر جهان خواهد بود.
مدیریت سطح حمله چیست؟
سطوح حمله به سرعت در حال گسترش هستند. سطح حمله شامل هر دارایی فناوری اطلاعات متصل به اینترنت است - برنامهها، دستگاههای
اینترنت اشیا، خوشههای Kubernetes، پلتفرمهای ابری - که عوامل تهدید میتوانند به آن نفوذ کرده و برای تداوم یک حمله از آن بهرهبرداری کنند. سطح حمله یک شرکت با رگبار حملات روزانه مواجه است و هر گونه آسیبپذیری شبکه خارجی میتواند در را به روی یک نفوذ احتمالی باز کند.
مدیریت سطح حمله، همه داراییهای خارجی، چه شناخته شده و چه ناشناخته را با هدف کشف آسیبپذیریها یا مواجههها قبل از اینکه عوامل تهدید انجام دهند، شناسایی میکند. همچنین آسیبپذیریها را بر اساس ریسک اولویتبندی میکند تا تلاشهای اصلاحی بتواند روی بحرانیترین حملهها متمرکز شود. با اتخاذ رویکردی مستمر برای مدیریت سطح حمله، سازمانها میتوانند آسیبپذیریها را با ظهور تهدیدات جدید و پیچیدهتر و گسترش سطوح حمله، به سرعت برطرف کنند و به محافظت بهتر از داراییهای حیاتی خود کمک کنند.
مؤسسه ملی استاندارد و فناوری (NIST) فهرستبندی داراییهای خارجی را از سال 2014 توصیه کرده است، پس چرا تا به حال بهرهمندی از مدیریت سطح حمله گسترده نشده است؟
چندین تحول و روند اخیر مدیریت سطح حمله را بیش از پیش ضروری کرده است.
کار ترکیبی: تسهیل کار از راه دور باعث میشود شرکتها بیشتر به فناوری وابسته باشند و کمتر به یک مکان واحد متصل شوند که هر دو منجر به گسترش سطح حمله و پتانسیل افزایش خطر میشوند.
رایانش ابری: بهکارگیری سریع ابر همچنین سطح حمله را سریعتر از بسیاری از تیمهای امنیتی و فناوری اطلاعات گسترش داده است که اغلب منجر به بدهی فنی یا پیکربندیهای ناامن میشود.
Shadow IT: اکنون کارمندان اغلب از دستگاهها و خدمات خود برای مدیریت دادههای شرکت استفاده میکنند، بدون اینکه به بخش فناوری اطلاعات هشدار دهند یا با پیروی از پروتکلهای مناسب، این «Shadow IT» را ایمن کنند.
دستگاههای متصل: گسترش دستگاههای متصل به اینترنت، از گوشیهای هوشمند گرفته تا حسگرها، در محیطهای تجاری به دلیل ناامنی نسبی بسیاری از دستگاههای IoT، گوشهای جدید و رو به رشد از سطح حمله را در معرض خطر بالا ایجاد کرده است.
دگرگونی دیجیتال: شرکتها در حال دیجیتالی شدن بهطور گسترده، عمیق و سریعتر برای ماندن در رقابت هستند و لایههای جدیدی از سطح حمله را ایجاد میکنند و در عین حال لایههای موجود را تغییر میدهند.
انتظارات توسعه: انتظار برای عرضه مداوم ویژگیها و محصولات جدید بر سرعت عرضه فناوریها به بازار تأثیر گذاشته است. فشار برای برآورده کردن این خواستهها میتواند منجر به نوشتن خطوط جدید کد با عجله و بدون بررسیهای امنیتی کامل شود. یافتن راهی برای نوآوری با اطمینان نیازمند اجرای شیوههای امنیتی قوی و یکپارچهسازی امنیت در هر مرحله از فرآیند توسعه است.
سطح حمله بهطور قابل توجهی گستردهتر و سختتر شده است زیرا سازمانها با اینکه با کمبود بودجه مواجه هستند، زیرساختهای فناوری اطلاعات خود را توسعه میدهند. در عین حال، داراییهای خارجی آنها بیش از هر زمان دیگری در معرض تهدیدات قرار دارند. (تعداد 126 میلیارد تهدید سایبری در سال 2022 یک رکورد را بر جای گذاشت.)
مدیریت سطح حمله یک راه حل مؤثر برای چالشهای کلیدی است که تیمهای امنیتی در همه اندازهها را تحت تاثیر قرار میدهد؛ اما به طور خلاصه، به چیزی بسیار بزرگتر از آن تبدیل شده است: خط مقدم امنیت سایبری.
منبع:
The Hacker News