Компании диверсифицируют свои ресурсы и хранилища данных. Некоторые предприятия передают эту информацию облачным провайдерам, в то время как другие доверяют локальному оборудованию. Устройства, подключенные к Интернету вещей (IoT), и цифровое кочевничество увеличивают количество и типы устройств, подключенных к бизнесу, и неудивительно, что хакеры находят все больше способов взломать хранилища конфиденциальных данных. Сущности должны уменьшить площадь поверхности атаки, чтобы оставаться защищенными.

Автоматизация является неоценимым дополнением к стратегии предотвращения и устранения рисков, позволяющей сократить количество возможных направлений атак в организации. Что это за тактики и как они могут облегчить бремя стрессовых аналитиков?

Что такое поверхность атаки в кибербезопасности?

Существует несколько модных фраз, описывающих точки входа для киберпреступников. Поверхности атаки инкапсулируют все пути и уязвимости, которые может использовать злоумышленник. Специалисты называют их векторами атаки. Чем больше векторов атак, тем больше поверхность атаки, что увеличивает количество конфиденциальных и конфиденциальных данных, доступных для захвата злоумышленниками.

Каждый вектор атаки позволяет программам-вымогателям, фишингу или вредоносным программам проникать внутрь, компрометируя идентификационные данные и инфраструктуру. Вот некоторые из наиболее распространенных шлюзов, которые бизнес может даже не признать входом для преступников:

• Слабые или скомпрометированные учетные данные
• Устаревшее программное обеспечение, требующее исправления
• Коммуникации
• Подключения к удаленному рабочему столу
• Социальная инженерия для создания внутренних угроз
• Электронная почта или текстовые сообщения
• Сторонние поставщики и поставщики
• Устройства и датчики, подключенные к Интернету вещей
• Системы безопасности и камеры
• Центры обработки данных

Поверхности атаки принимают физические и цифровые формы, что делает методы защиты разнообразными. Это лишь некоторые из них, проливающие свет на то, сколько форм может принять вектор атаки.

Наблюдение за каждым цифровым и физическим уголком для предотвращения угроз потребует больше усилий, чем может оправдать большинство компаний. Автоматизация может выполнять бесчисленное количество рутинных проверок и задач, помогая сотрудникам защищать каждый путь, тем более что поверхности атак более разнообразны, чем когда-либо.

Каковы наилучшие способы минимизации поверхностей атаки с помощью автоматизации?

Уменьшение поверхности атаки может принимать разные формы, но автоматизация может максимально эффективно использовать время и финансовые вложения несколькими важными способами.

1. Выполните запланированную минимизацию данных

Минимизация данных и управление запасами — в цифровом и физическом виде — являются главными рекомендациями в области кибербезопасности, особенно в связи с тем, что регулирование становится горячей темой для мировых правительств. Общий регламент ЕС по защите данных (GDPR) и Американский закон о защите конфиденциальности данных (ADPPA) объясняют, как корпорации должны сдерживать сбор и использование данных и быть прозрачными.

Чем меньше программ хранит данные, обрабатывающих эту информацию, тем лучше. Вместо того, чтобы ежедневно вручную прочесывать бесчисленные байты, автоматизация может выполнять методы минимизации по расписанию с помощью упреждающего программирования и безопасного кода, например:

• Удаление бывших сотрудников или устаревших, неактуальных данных
• Выполнение автоматического резервного копирования данных в сегментированные или изолированные системы
• Удаление данных, которые не включают то, что необходимо для операций
• Ограничение ввода сотрудников или клиентов при сборе данных через формы

Однако такая стратегия может оказаться палкой о двух концах. Программисты и эксперты по кибербезопасности могут запланировать коды для выполнения этих задач, но чем больше запущено программ, тем больше площадь поверхности. Эксперты должны оптимизировать коды для выполнения различных задач, чтобы площадь поверхности оставалась минимальной.

2. Используйте данные искусственного интеллекта и машинного обучения

Включение ИИ в стратегию кибербезопасности может сэкономить компаниям около $3,05 млрд. для гораздо более дешевых первоначальных инвестиций. Они должны сделать больше, чем просто купить систему искусственного интеллекта и надеяться на лучшее — она должна интегрироваться в текущую технологическую экосистему организации. В противном случае он может создать больше векторов атаки на поверхности, чем предполагалось.

Использование ИИ с соответствующей технологией может устранить некоторые недостатки, в том числе ложные срабатывания. Благодаря хорошо организованному надзору и управлению данными машинное обучение может со временем адаптироваться к продуктивной учебной среде.

Данные искусственного интеллекта и машинного обучения могут направляться в централизованную программу, чтобы обеспечить более целостное представление о потенциальных векторах атак. Локализованная область атаки с данными, чтобы доказать, что наиболее опасно, может помочь аналитикам устранить или обновить эти болевые точки заблаговременно. Это устраняет реактивность после взлома.

Данные в режиме реального времени также могут указывать тенденции с течением времени, когда ИТ-специалисты могут видеть, как работают векторы атак по мере того, как компании внедряют новые технологии или внедряют цифровые стратегии. Он может показать, сколько попыток хакеры предприняли против избыточного устаревшего программного обеспечения по сравнению с облачными серверами. Он может собирать исторические данные об уязвимостях из-за неправильных конфигураций или устаревшего программного обеспечения, чтобы изменять графики исправлений и обновлений. Автоматизация будет иметь неоценимое значение для распределения бюджета и определения приоритетов задач.

3. Уменьшите доступ с нулевым доверием

Возможно, технический стек должен быть обширным, чтобы охватывать услуги и задачи. Уменьшение зоны атаки может поставить под угрозу эффективность или доступность службы. Однако автоматизация может выполнять нулевое доверие, чтобы свести к минимуму векторы угроз, автоматически отказывая в доступе или пакетных запросах. Это по-прежнему эффективный способ максимизировать безопасность и автоматизацию, сохраняя при этом технические активы и возводя стены против векторов.

Автоматизация может анализировать запросы в зависимости от времени суток и привычек владельца учетных данных. Для разрешения входа может потребоваться несколько точек аутентификации, даже если кому-то предоставлен доступ. Это снижает вероятность того, что хакеры воспользуются человеческим фактором, дистанционно опрашивая запрос.

Комбинируя это с принципами наименьших привилегий, можно получить лучшее из обоих миров автоматизации. Автоматизация может назначать элементы управления доступом на основе ролевых обязанностей, а нулевое доверие может анализировать эти назначения для определения безопасности. Он может свести к минимуму 79% нарушений, связанных с идентификацией это, несомненно, возрастет, если автоматизация не отточит авторизацию и доступ.

4. Выполните сканирование уязвимостей и управление ими

Многие корпорации проходят тестирование на проникновение, используя внутренние или сторонние сервисы, чтобы попытаться активно пробить цифровые барьеры бизнеса. Надеюсь, они не найдут никаких уязвимостей. Однако игра в роли злоумышленника может выявить неправильные приоритеты или усилия.

Сканирование уязвимостей не требует такой же степени внимания, как ручное тестирование на проникновение, но может увеличить время между испытаниями. Он может сначала выделить наиболее важные проблемы, чтобы организации знали, куда направить усилия между защитными стратегиями, в большей степени управляемыми людьми. Сканирование может выполнить обнаружение активов, выявив ранее неизвестные компании векторы атак и позволив им заполнить дыру или полностью исключить ее из уравнения.

Недавние исследования выявили эти цифры об обнаружении поверхности атаки что сканирование уязвимостей может помочь с:

• 72% респондентов утверждают, что обнаружение поверхности атаки занимает более 40 часов.
• 62 % говорят, что площадь увеличилась за последние несколько лет.
• 56% не знают, какие векторы атак имеют решающее значение для бизнеса, а это означает, что у них мало указаний относительно того, что защищать.

Что, если компании не уменьшат поверхности атаки?

Что такое поверхность атаки, кроме возможности? Увеличение количества векторов атаки не приносит пользы никому, кроме наступательной стороны цифровой битвы. Поэтому защитники должны свести их к минимуму, чтобы предотвратить худшее.

Это сложнее, потому что люди разработали технологические ландшафты, превышающие возможности защиты периметра. Компании, которые не пытаются сделать свои туманные цифровые границы осязаемыми, будут неправильно понимать, насколько они защищены.

Цена нарушений кибербезопасности растет с каждым годом, особенно по мере того, как компании переходят на удаленные операции, вдохновленные пандемией. Массовые скандалы в СМИ из-за небрежной утечки данных отражают ущерб, который может нанести компании один неосторожный вектор атаки. Это потенциально ставит под угрозу десятилетия создания предприятий и ставит под угрозу средства к существованию сотрудников.

Взломанная компания может потерять свою репутацию, поскольку публикации распространяют информацию о ее неспособности защитить потребителей, сотрудников или отношения с третьими лицами. Плохая пресса приравнивается к упущенной выгоде, заставляя отделы по связям с общественностью и маркетинга работать сверхурочно, чтобы спасти то, что автоматизация может относительно точно предотвратить.

Уменьшите поверхности атаки, чтобы исключить возможности хакеров

Минимизируйте поверхность атаки в технологическом стеке организации с помощью интеллектуальных инструментов автоматизации. Они могут принимать различные формы, будь то внешнее оборудование или программное обеспечение, но все всегда будет зависеть от того, насколько хорошо программисты разработали инструменты и насколько внимательно аналитики наблюдают за ними.

Автоматизация может снять стресс и выполнять многие задачи с высокой точностью, но она должна быть согласована с преданными своему делу профессионалами, которые заботятся об оптимизации этих систем.

Авторы избранных изображений: Pexels; Спасибо!