Útočnou plochu si představuji jako obvod domu. Každé dveře, okno a možná i uvolněná cihla jsou potenciálním vstupním bodem. Čím větší dům, tím více vstupních bodů.
I když to není tak hmatatelné jako váš dům – ve skutečnosti je to amorfní – totéž platí pro vaše digitální prostředí. Každá aplikace, server, cloudová instance a koncový bod připojený k internetu je součástí vaší útočné plochy. Pokud neznáte všechny tyto vstupní body, jak je můžete zabezpečit?
Více než jen skenování zranitelností
Možná si říkáte: „Máme skeny zranitelností. Nestačí to?“
Jasně, jsou důležité a bez nich bychom byli ztraceni. Ale tradiční správa zranitelností je jen kouskem skládačky. Správa expozice vám poskytuje širší perspektivu. Kromě identifikace známých zranitelností vám správa expozice poskytuje pochopení celého spektra potenciálních rizik. To zahrnuje správu povrchu útoku a aktiv, o kterých možná ani nevíte, že je máte.
Jak fungovala integrace ASM
Tenable Attack Surface Management vám pomůže odhalit všechny externí domény a subdomény související s vaší organizací. Je to jako najít všechny skryté vchody do vašeho digitálního domu. Jednou z opravdu dobrých funkcí je, že tato data můžete integrovat s nástroji pro správu zranitelností a skenování webových aplikací .
Najednou uvidíte celkový obraz.
Integrací Tenable Attack Surface Management s Tenable Vulnerability Management, ze které nyní můžeme spouštět skenování, jsme získali lepší přehled o externích aktivech a webových aplikacích. Data ze správy útoků jsou poté automaticky integrována do platformy Tenable One, což nám dává další možnost s nimi manipulovat v kontextu s dalšími zjištěními Tenable One.
Ačkoli to byla velká pomoc při odhalování dříve neznámých externích aktiv a zahájení skenování, významnějším aspektem integrace Tenable Attack Surface Management byla její synergie s Tenable Web App Scanning. Protože se Tenable Web App Scanning věnuje identifikaci zranitelností ve webových aplikacích, často externích webech orientovaných na zákazníky, integrace Tenable Attack Surface Management se ukázala jako velmi cenná. Umožnila kontrolu objevených domén a subdomén z Tenable Attack Surface Management přímo v rámci Tenable Web App Scanning a jejich přidání do stávajících skenů a plánů bez nutnosti opustit aplikaci.
Integrace Tenable Attack Surface Management se Tenable Web Application Scanning nám umožňuje automaticky identifikovat a přidávat nově objevené domény do plánů skenování, což je skutečný zlom.
Díky tomu se zjednodušil proces identifikace nových webových aplikací v doménách, jejich automatické hlášení a eliminace nutnosti ručně žádat vlastníky aplikací o aktualizace. Tato integrace zefektivnila kontroly a umožnila přidávání nových skenů a eliminaci irelevantních domén, jako jsou stránky 404, které nalezla aplikace Tenable Attack Surface Management.
Místo abyste se spoléhali na to, že vám majitelé aplikací budou sdělovat informace o nových webech (což se ve skutečnosti ne vždycky stane), můžete je proaktivně objevovat. A možná dokonce najdete i některé staré, na které jste zapomněli.
Nástroj může něco hlásit jako XYZ, ale je to skutečně tak? Musíte se do toho ponořit hlouběji a data znovu zkontrolovat. Představte si to jako kontrolu výpočtů během testu. Někdo by mohl kalkulačce slepě důvěřovat bez dalšího pohledu. Ale je lepší si to zkontrolovat, že?
Přechod na širší přístup ke správě expozice, umožněný těmito integracemi, znamenal výrazný nárůst zdrojů dat. Tým Tenable přešel od správy dat z 10–15 aplikací k potenciálně zdvojnásobení nebo ztrojnásobení tohoto počtu. To si vyžádalo důkladný proces detektivní práce a zpřesňování dat, abychom zajistili přesnost a použitelnost.
Přechod od několika málo zdrojů dat k mnoha se může zdát náročný. Nejde ale o to věci komplikovat. Jde o to získat jasnější obrázek.
Hlavní výzvou bylo ověřit, zda jsou data přijatá z různých zdrojů správná a konzistentní. Můj tým musel pečlivě propracovat procesy, které dříve vlastnily jiné zdroje nebo týmy, a neustále je iterovat a zdokonalovat, aby optimalizoval jejich efektivitu.
Přechod z několika málo zdrojů dat na mnoho se může zdát náročný. Nejde ale o to, aby se věci komplikovaly. Jde o to získat jasnější obrázek. Jistě, kontrola a zpřesňování dat z různých zdrojů vyžaduje určitou práci, zejména pokud tato data dříve vlastnil jiný tým s jedinečnými procesy.
Ale z dlouhodobého hlediska vám to objasní všechny tyto informace na dosah ruky. Uvidíte celý rozsah potenciálních rizik.
Budoucnost managementu expozice
Cílem týmu pro správu expozice je do budoucna dále zefektivnit tento proces tím, že bude shromažďovat všechny tyto různorodé zdroje dat a co nejjednodušeji je zpřístupnit různým týmům, včetně životního cyklu vývoje softwaru. Klíčovým prvkem této probíhající změny je integrace nástrojů, jako jsou ty z nedávné akvizice společnosti Tenable, společnosti Vulcan, pro orchestraci zabezpečení a systém ticketingu.
Konečným cílem je automatizovat většinu v současnosti manuálních procesů, což umožní časté hlášení přesných a užitečných informací zúčastněným stranám. Tento komplexní přístup zajišťuje, že hlásíme všechna zjištění a zranitelnosti a že monitorujeme a dodržujeme SLA pro všechny produkty.
Závěrem
Mít jasný plán útoku, slovní hříčka úmyslná, je zásadní. Nemůžete to jen tak uhnout.
V našem týmu pracujeme na inventarizaci všech informací z těchto nových zdrojů, abychom pochopili, jak fungovaly předtím, než jsme je převzali, a abychom zjistili, jak je ještě vylepšit. To zahrnuje zdokonalení procesů, přidání orchestrace zabezpečení a zajištění toho, aby všechna data byla přesná a použitelná. Navíc můžeme k analýze dat v kontextu použít Tenable One.
V konečném důsledku jde o to, znát oblast, kde se nacházíme, důkladně ji prohledat a ujistit se, že můžeme o všem podat zprávu. Takto efektivně řídíte expozici. Nejde jen o zaškrtávání políček. Jde o to skutečně pochopit, co se děje, a podniknout nezbytné kroky k jeho ochraně.
Řízení expozice je neustálý proces. Jde o vývoj, přizpůsobování a neustálé úsilí o lepší viditelnost. Pro nás je to právě to, co ho dělá tak zajímavým.
Pro více o produktech Tenable nás neváhejte kontaktovat.
Zdroj: Tenable
