POVRŠINA NAPADA: Upravljanje (Epizoda 2)

AUTOR · Published · Updated

Upravljanje površinom napada vremenom postaje prioritet za poslovne organizacije kao sredstvo da se umanji opasnost od potencijalnih prijetnji. Pored očiglednog porasta napada, najveća potreba za ovim je uslovljeno ekspanzijom površine napada upotrebom novih tehnologija u poslovanju.

površina napada

POVRŠINA NAPADA: Upravljanje (Epizoda 2); Dizajn: Saša Đurić

UPRAVLJANJE POVRŠINOM NAPADA

Puna definicija upravljana površinom napada bi obuhvatala otkrivanje, prikupljanje, procjenu, klasifikaciju, određivanje prioriteta, sanaciju i praćenje svih dostupnih sredstava koje koristi organizacija. Ovaj pristup ima veći značaj od tradicionalnog pristupa upravljanja ranjivostima, jer pomaže u određivanju prioritetnih rizika koji će napadači najvjerovatnije iskoristiti. Ako se uradi na pravi način, upravljanje površinom napada omogućava organizacijama da obrate pažnju ne samo na kritične ranjivosti, već i na stvarne potencijalne tačke napada na sistem organizacije.

Prednosti upravljanja površinom napada

Upravljanje površinom napada može pomoći organizacijama da pronađu skrivene ranjivosti u svojim sistemima, a nakon toga da razviju različite mjere zaštite za te ranjivosti. To je jednostavno metodologija koja pomaže bezbjednosnim timovima unutar organizacija da razviju nove strategije, tehnike i načine kontrole svoji resursa što za konačni rezultat ima unapređenje cjelokupnog bezbjednosnog programa organizacije koji postaje mnogo otporniji na različite vrste napada.

Sagledavanje cjelokupne situacije i testiranje resursa organizacije simuliranjem različitih vrsta napada, upravljanje površinom napada može pomoći organizacijama da otkriju ranjivosti prije napadača.

Upravljanje površinom napada može pomoći organizacijama da troše manje novca na sajber bezbjednost, tako što će identifikovati sve slabosti sistema koji koriste i onda optimizovati potrebne resurse koje koriste za zaštitu.

Upravljanje površinom napada podstiče bezbjednosne timove da stalno prate resurse organizacije, što povećava vidljivosti resursa i vodi do boljeg razumijevanja kompletne infrastrukture organizacije. Sve to na kraju pomaže bezbjednosnim timovima da brže otkriju potencijalni napad i da brže reaguju i zaštitite organizaciju.

Tehnike i strategije

Sa druge strane, napadači su veoma skloni adaptaciji – fleksibilni, prilagodljivi i oportunistički nastrojeni. Uče iz svojih grešaka i poboljšavaju svoje napade. Kada napadaju neku organizaciju, oni traže najslabiju tačku u odbrani da bi dobili pristup, a to može biti digitalni ili fizički resurs. Kako bi se suprotstavili ovim adaptivnim napadima, organizacije uvode strategije i tehnike za identifikaciju, raspoređivanje i obezbjeđivanje ovih potencijalnih prijetnji. Radi lakše razumijevanja ovih strategija i tehnika, one se mogu prikazati u nekoliko koraka, a to su:

  • Otkrivanje. Ovdje se podrazumijeva sposobnost da se “vidi” svaki djelić površine izložene napadu. Ovo se posebno odnosi na otkrivanje nepoznatih sredstva i neovlaštenog mrežnog povezivanje (što je često posljedica pogrešne konfiguracije uređaja), softvera, korisnika i slično.
  • Procjenjivanje. Identifikacija rizika mora da obuhvati apsolutno sve resurse koji su otkriveni – korisnike, korisničke naloge, mrežni pristup, softverske i hardverske ranjivosti, ažuriranja koja nisu primijenjena, loše konfigurisane uređaje i slično.
  • Kontekst. Ovdje se gleda u kojim tačkama dolazi do preklapanja raznih rizika kako bi se stvorio profil rizika sredstava u odnosu na perspektivu napadača.
  • Prioriteti. Upravljanje površinom napada postavlja prioritetne rizike na osnovu perspektive napadača koristeći informacije iz svih koraka iznad. Konačni cilj je ocjena rizika koja u obzir uzima različite parametre za određivanje prioritetnih koraka djelovanja. Zbog svega navedenog, ovaj korak pravi osnovnu razliku između upravljanja ranjivostima i površinom napada.
  • Sanacija. Konstantno unapređenje mjera zaštite je uslovljeno prioritetima koji su usvojeni u koraku iznad. To obično podrazumijeva sveobuhvatno djelovanje ka zaštiti mrežne infrastrukture, ažuriranju sredstva koja se koriste, dodatnom unapređenju svih mjera zaštite i slično.
  • Održavanje. Ovo je najteži korak u čitavom procesu, a on obuhvata redovno ažuriranje i reviziju svih dostupnih informacija o mogućim prijetnjama. To znači, da je potrebno  konstantno pratiti aktuelne i identifikovati nove rizike, a sve to treba biti bazirano na prethodno urađenim koracima sanacije i identifikaciji novih ranjivosti.
Tehnike i strategije

Tehnike i strategije; Source: Piqsels

Izazovi

Ovako napisani, ovi koraci izgledaju jednostavno, međutim mnoge organizacije se izgube u njihovoj primjeni. Što je organizacija veća, to je teže primjenjivati ove korake, a  pogotovo kada je organizacija opterećena tradicionalnim praćenjem prijetnji. Najvažniji korak je da se napravi “mapa svijeta” – tačna mapa svih resursa u upotrebi. Tradicionalne metode detekcije mogu da propuste resurs, nepravilno identifikuju ranjivosti ili onemoguće brz oporavak. Pored toga tradicionalne metode stvaraju velike količine upozorenja sa malo  mogućnosti da pravilno odrede prioriteti.

Sanacija je takođe izazov zbog starosti mnogih resursa i nemogućnosti da se oni nadograde, što opet zahtjeva da se svaki takav resurs pojedinačno stavi u centar pažnje. Mnoge organizacije nemaju stvarni pregled svih dostupnih resursa koje koriste globalno, što opet blokira cirkulisanje informacija, što opet onemogućava pravilno usmjeravanje resursa na sanaciju i označavanje prioriteta sanacije.

Iz svega navedenog se vidi da da je vidljivost najveći problem i da postoji puno „nevidljivih“ područja unutar mnogih organizacija.

 

Nevidljivo – Ne zaštićeno

Istraživanja napada na organizacije pokazuju da mnoge organizacije klasifikuju kao napade na nepoznate, ne upravljane ili loše konfigurisane resurse. To znači da su organizacije neke resurse izgubile iz vidljivog spektra resursa ili nisu znale da ta sredstva uopšte postoje – dodata u sistem od stane korisnika bez znanja organizacije. Ovakve situacije i ekspanzija novih resursa koji se stalno dodaju u sisteme organizacija olakšavaju zlonamjernim akterima velik stepen uspjeh prilikom napada.

Veoma mali broj organizacija uspijeva da evidentira svaki resurs koji se nalazi u površini napada, a kao da to nije već samo po sebi teško izvesti, to dosta dugo traje i oduzima puno vremena. Uz to količina, raznovrsnost i složenost resursa koje koriste organizacije vremenom raste i to veoma često van objektivnih mogućnosti bezbjednosnih timova da to prate, upravljaju i efikasno zaštite.

 

Proces

Kao i kod svih stvari u sajber bezbjednosti, upravljanje površinom napada je proces. On podrazumijeva efikasnu implementaciju upravljanja površinom napada na sljedeći način:

  • Definisanje ciljeva u skladu sa organizacionom politikom.
  • Obezbjeđivanje dovoljno resursa za izvršavanje procesa upravljanja površinom napada.
  • Periodično testiranje i procjenjivanje efikasnosti procesa u svrhu mjerenja efikasnosti, uz otklanjanje otkrivenih smetnji koje ometaju proces.
  • Integracija procesa upravljanja površinom napada u redovnu praksu sajber bezbjednosti, što znači da ovaj proces treba da postane normalna rutina u poslovanju organizacije.

 

ZAKLJUČAK

Moderne prijetnje su svakim danom sve pametnije, prilagodljivije i pogubnije. Zato u cilju zaštite od zlonamjernih aktera, bezbjednosni tim organizacije mora konstantno razvijati odbranu sa efikasnim praksama i tehnikama. Glavna ideja i cilj upravljanja površinom napada je identifikacija ranjivosti organizacije, a zatim zatvaranje ili pojačavanje zaštite na mogućim ulaznim tačkama. Jednostavno rečeno, usvajanje upravljanja površinom napada je put ka formiranju stabilne i otporne kulture sajber bezbjednosti u poslovnoj organizaciji.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.