Novi pristup sigurnosti uz ASRM

Krajolik prijetnji neprestano se razvija, a svaka nova prijetnja sofisticiranija je od one prethodne. Tradicionalan pristup zaštiti od cyber napada, takozvani blanket pristup prilikom kojeg se određene sigurnosne mjere primjenjuju u svim sustavima, više ne funkcionira. Način na koji gledamo na cyber sigurnost potrebno je promijeniti.  

Da bi se propisno zaštitile, svaka organizacija mora moći identificirati svoju IT imovinu u svim okruženjima. Cyber rizike je potrebno uskladiti s poslovnim strategijama, a te iste rizike jasno izložiti vodstvu tvrtke. Time dolazimo do promjene paradigme prema više strateškom i prilagođenijem pristupu koji se temelji na upravljanju rizikom, odnosno do risk-based sigurnosti.

Što je risk-based sigurnost?

Cyber sigurnost temeljena na riziku (eng. risk-based cybersecurity) sastoji se od nekoliko elemenata:

• Identifikacija i klasifikacija imovine temeljena na riziku: Velik broj organizacija bori se sa smanjenom vidljivošću površine napada, što dovodi do povećanja ranjivosti i izazova kod zaštite resursa.
• Procjena prijetnji temeljena na riziku: Razumijevanje trenutačnog krajolika prijetnji kako bi se identificirale potencijalne prijetnje od ključne je važnosti. Takva analiza prijetnji fokusira se na one koje predstavljaju najveći rizik za organizaciju.
• Analiza ranjivosti temeljena na riziku: Redovito skeniranje i testiranje su neophodni, s fokusom na ranjivosti koje predstavljaju najveći rizik.
• Prioritizacija rizika: Ključna za donošenje informiranih odluka i razumijevanje kako ulaganje u cyber sigurnost i sigurnosne aktivnosti doprinose zaštiti.
• Provedba risk-based kontrola: Zagovaranje implementacije zero-trust arhitekture doprinosi učinkovitijoj procjeni rizika.
• Kontinuirano praćenje i poboljšanje: Mogućnost centralizirane i sveobuhvatne vidljivosti diljem površine napada ključno je za kontinuirano upravljanje rizikom i prilagođavanje prijetnjama koje se razvijaju.

Pročitajte recentni 2024 Trend Micro Cyber Risk Report.

Tranzicija iz reaktivne na proaktivnu cyber sigurnost

Usvajanje risk-based cyber sigurnosti važan je korak prema prelasku s reaktivnog na proaktivni pristup zaštiti. Usvajanje ovog pristupa odvija se na nekoliko načina:

• Predviđanje prijetnji: Risk-based cyber sigurnost uključuje predviđanje potencijalnih prijetnji i ranjivosti, umjesto pukog reagiranja na incidente nakon što se dogode.
• Alociranje strateških resursa: Prioritiziranjem prijetnji na temelju njihovog stvarnog rizika, resursi se mogu rasporediti tamo gdje su najpotrebniji.
• Sigurnost “po mjeri”: Implementacija kontrola koje su posebno dizajnirane za zaštitu najkritičnije imovine od najvjerojatnijih prijetnji doprinosi stvaranju ciljane i učinkovite obrambene strategije.
• Povećanje svijesti o prijetnjama: Kontinuirano praćenje i procjena rizika pružaju uvid u okruženje prijetnji u stvarnom vremenu, omogućujući organizaciji da se prilagodi i proaktivno odgovori na nove prijetnje.
• Njegovanje proaktivnog pristupa: Tranzicija na risk-based pristup zahtijeva poticanje načina razmišljanja koji gleda unaprijed, predviđa potencijalne prijetnje i izazove te se za njih priprema.

Implementacija Attack Surface Risk Management (ASRM) alata

ASRM (Attack Surface Risk Management) doprinosi kontinuiranom otkrivanju, procjeni i ublažavanju prijetnji diljem okruženja. Posebna prednost ovakvog pristupa je činjenica da ASRM procjenjuje sigurnosne nedostatke iz perspektive napadača, što uključuje rizike povezane s ljudskim faktorom, procesima i tehnologijom.

Efikasna ASRM strategija može operacionalizirati upravljanje cyber rizikom, i to putem kontinuiranog upravljanja kroz tri faze životnog ciklusa površine napada – otkrivanje, procjena i mitigacija.

Detekcija imovine

Da bi se kontinuirano otkrivali i nadzirali poznati, nepoznati, interni i internetu otvoreni vanjski resursi tvrtke, potrebna je potpuna vidljivost. Pojedine izolirane točke diljem okruženja – krajnje točke, korisnici, uređaji, servisi u oblaku – ograničavaju rad ionako preopterećenih sigurnosnih timova i prisiljavaju ih na ručne revizije. Poseban izazov predstavljaju pojedini projekti koji se temelje na open-source tehnologiji – cijeli ekosustav je potrebno nadzirati tijekom stvaranja, a ne nakon.

Prvi korak prema stjecanju kompletne vidljivosti počinje odgovorima na ova pitanja:

• Što predstavlja površinu napada?
• Koliko je dobar uvid u resurse raspoređenu u okruženju?
• Koji su atributi povezani s tim istim resursima?
• Koji su resursi od najveće vrijednosti?
• Kako se površina napada mijenja?

Procjena rizika

Ključan aspekt je biti u mogućnosti vidjeti sve promjene diljem ekosistema, i to u realnom vremenu. Sigurnosti timovi pritom trebaju moći procijeniti i odrediti prioritete kod rješavanja izazova ili ranjivosti. Pritom se to ne odnosi samo na sustave, već i na tipove korisnika. Primjerice, zaposlenici koji obavljaju neku izvršnu funkciju bit će češće mete BEC napada.

Također, opažen je porast napada usmjerenih na software supply chains i DevOps pipelines, što znači da te procese treba procijeniti za sve potencijalne sigurnosne nedostatke.

Ublažavanje rizika

Osim detekcije i procjene rizika diljem površine napada, ključno je pravovremeno primati preporuke za ublažavanje postojećih i novih rizika te smanjenje izloženosti. Virtualno krpanje, mijenjanje konfiguracijskih postavki i nadzor korisničkog pristupa samo su neki od primjera preporuka.

Gdje god je to moguće, mitigacija ili ublažavanje napada bi trebala biti automatizirana. Time se povećava učinkovitost i smanjuje mogućnost uspješnih napada ili proboja. Budući da je nedostatak vještina za upravljanje površinom napada ozbiljan problem, mogućnost stvaranja zajedničkog okvira kroz single pane of glass doprinosi učinkovitijem upravljanju cyber rizicima.

Važnost XDR tehnologije

XDR tehnologija donosi uvid u podatke, analitiku, integracije i tehnologiju na jednom mjestu. Uz proaktivniju prioritizaciju rizika i ublažavanje prijetnji, smanjuje se ukupna složenost i količina sigurnosnih incidenata. Također, podaci prikupljeni od strane XDR rješenja pružaju uvid u potencijalne prijetnje diljem površine napada i učinkovitost postavljenih sigurnosnih politika.

Zero-trust strategije

Proaktivno upravljanje cyber rizicima uključuje usvajanje zero-trust principa. Zero-trust strategija proširuje princip nultog povjerenja, što znači da se svako spajanje – bilo ono unutar ili izvan mreže – treba smatrati nepouzdanim. Ovakav je pristup ključan u modernom, hiperpovezanom i udaljenom radnom okruženju, s mnoštvom ulaznih točaka ili veza prema organizaciji.

Zero-trust strategija temelji se na kontinuiranoj provjeri i procjenjivanju identiteta, korisnika i aktivnosti uređaja, ali i aplikacija, potencijalnih ranjivosti i konfiguracija uređaja. Ova je praksa dovela do ubrzanog usvajanja SASE arhitekture koja kombinira CASB, SWG i ZTNA rješenja za detaljniju kontrolu nad mrežom.

Novi pristup sigurnosti

ASRM doprinosi učinkovitijoj zaštiti najvrjednijih resursa i usklađivanju sigurnosnih napora s poslovnom strategijom. Ovaj pristup ne samo da omogućuje zaštitu od trenutačnih prijetnji, već organizaciju priprema za buduće izazove.

Trend Micro Vision One je moderna platforma temeljena na AI tehnologiji koja isporučuje širok niz ASRM alata, XDR i zero-trust rješenja. Platforma ujedno omogućuje uvid u naprednu analitiku prijetnji. Ova kombinacija alata i tehnologija omogućuje efikasno predviđanje, prevenciju, otkrivanje i odgovor na širok niz sigurnosnih prijetnji. Uz integraciju ovako velikog broja alata, ovo rješenje eliminira potrebu za dodatnim rješenjima te ulaganjem u sigurnost.

Vision One organizacijama olakšava postizanje poslovnih ciljeva, bez nepotrebnog gubitka vremena i novca. Uz olakšanu borbu s kompleksnim sigurnosnim izazovima, SOC timovi lakše i brže donose odluke i mogu se fokusirati samo na one prijetnje koje predstavljaju stvarnu prijetnju za organizaciju. Samim time Vision One nije samo praktično, već i ekonomično rješenje.

Želite naučiti više o rješenjima iz Trend Micro portfelja? Istražite naš katalog certificiranih Trend Micro tečajeva.