Novi pristup bezbednosti sa ASRM

Pejzaž pretnji se stalno razvija, a svaka nova pretnja je sofisticiranija od prethodne. Tradicionalni pristup zaštiti od sajber napada, takozvani blanket pristup, u kome se određene mere bezbednosti primenjuju u svim sistemima, više ne funkcioniše. Način na koji gledamo na sajber bezbednost treba da se promeni.

Da bi bila pravilno zaštićena, svaka organizacija mora biti u stanju da identifikuje svoja IT sredstva u svim okruženjima. Sajber rizici moraju biti usklađeni sa poslovnim strategijama, a ti isti rizici moraju biti jasno predstavljeni rukovodstvu kompanije. Ovo dovodi do promene paradigme ka više strateškom i prilagođenom pristupu zasnovanom na upravljanju rizikom, odnosno bezbednosti zasnovanoj na riziku.

Šta je risk-based bezbednost?

Sajber-bezbednost zasnovana na riziku (eng. risk-based cybersecurity) sastoji se od nekoliko elemenata:

  • Identifikacija i klasifikacija sredstava zasnovana na riziku: Mnoge organizacije se bore sa smanjenom vidljivošću površine napada, što dovodi do povećane ranjivosti i izazova zaštite resursa.
  • Procena pretnji zasnovana na riziku: Razumevanje trenutnog okruženja pretnji da bi se identifikovale potencijalne pretnje je ključno. Takva analiza pretnji se fokusira na one koji predstavljaju najveći rizik za organizaciju.
  • Analiza ranjivosti zasnovana na riziku: Redovno skeniranje i testiranje su od suštinskog značaja, fokusirajući se na ranjivosti koje predstavljaju najveći rizik.
  • Određivanje prioriteta rizika: Ključ za donošenje informisanih odluka i razumevanje kako ulaganja u sajber bezbednost i bezbednosne aktivnosti doprinose zaštiti.
  • Implementacija risk-based kontrola: Zagovaranje implementacije zero-trust arhitekture doprinosi efikasnijoj proceni rizika.
  • Kontinuirano praćenje i poboljšanje: Sposobnost centralizovane i sveobuhvatne vidljivosti širom površine napada je od suštinskog značaja za kontinuirano upravljanje rizikom i prilagođavanje pretnjama koje se razvijaju.

Prelazak sa reaktivne na proaktivnu sajber bezbednost

Usvajanje sajber bezbednosti zasnovane na riziku je važan korak ka prelasku sa reaktivnog na proaktivni pristup zaštiti. Usvajanje ovog pristupa se odvija na nekoliko načina:

  • Predviđanje pretnji: Sajber bezbednost zasnovana na riziku podrazumeva predviđanje potencijalnih pretnji i ranjivosti, a ne samo reagovanje na incidente nakon što se dogode.
  • Dodeljivanje strateških resursa: Određivanjem prioriteta pretnji na osnovu njihovog stvarnog rizika, resursi se mogu rasporediti tamo gde su najpotrebniji.
  • Bezbednost „po meri“: Primena kontrola koje su posebno dizajnirane da zaštite najkritičnija sredstva od najverovatnijih pretnji doprinosi stvaranju ciljane i efikasne strategije odbrane.
  • Povećanje svesti o pretnji: Kontinuirano praćenje i procena rizika pružaju uvid u okruženje pretnji u realnom vremenu, omogućavajući organizaciji da se prilagodi i proaktivno reaguje na pretnje koje se pojavljuju.
  • Negovanje proaktivnog pristupa: Prelazak na pristup zasnovan na riziku zahteva negovanje načina razmišljanja koji gleda unapred, predviđa potencijalne pretnje i izazove i priprema se za njih.

Implementacija Attack Surface Risk Management(ASRM) alata

ASRM (Attack Surface Risk Management) doprinosi kontinuiranom otkrivanju, proceni i ublažavanju pretnji širom okruženja. Posebna prednost ovog pristupa je činjenica da ASRM procenjuje bezbednosne propuste iz perspektive napadača, što uključuje rizike vezane za ljudske faktore, procese i tehnologiju.

Efikasna ASRM strategija može operacionalizovati upravljanje sajber rizikom kroz kontinuirano upravljanje kroz tri faze životnog ciklusa površine napada – otkrivanje, procena i ublažavanje.

Detekcija imovine

Da bi se kontinuirano otkrivali i nadgledali poznati, nepoznati, interni i eksterni resursi kompanije otvoreni za Internet, potrebna je puna vidljivost. Pojedinačne izolovane tačke širom okruženja – krajnje tačke, korisnici, uređaji, usluge u oblaku – ograničavaju rad već preopterećenih bezbednosnih timova i primoravaju ih da vrše ručne revizije. Poseban izazov predstavljaju pojedinačni projekti zasnovani na tehnologiji otvorenog koda – ceo ekosistem treba pratiti tokom kreiranja, a ne posle.

Prvi korak ka sticanju potpune vidljivosti počinje odgovorom na ova pitanja:

  • Šta čini površinu napada?
  • Koliko je dobar uvid u resurse raspoređene u okruženju?
  • Koji su atributi povezani sa tim istim resursima?
  • Koji su najvredniji resursi?
  • Kako se menja površina napada?
Procena rizika

Ključni aspekt je mogućnost da vidite sve promene u ekosistemu, u realnom vremenu. Bezbednosni timovi treba da budu u stanju da procene i daju prioritete kada rešavaju izazove ili ranjivosti. Ovo se ne odnosi samo na sisteme, već i na tipove korisnika. Na primer, zaposleni koji obavljaju izvršnu funkciju biće verovatnije mete BEC napada.

Takođe, primećen je porast napada usmerenih nasoftware supply chains i DevOps pipelines, što znači da ovi procesi treba da budu procenjeni za sve potencijalne bezbednosne propuste.

Ublažavanje rizika

Pored otkrivanja i procene rizika širom površine napada, ključno je dobiti pravovremene preporuke za ublažavanje postojećih i novih rizika i smanjenje izloženosti. Virtuelno zakrpe, promena podešavanja konfiguracije i nadgledanje pristupa korisnika su samo nekoliko primera preporuka.

Gde god je to moguće, ublažavanje napada treba da bude automatizovano. Ovo povećava efikasnost i smanjuje mogućnost uspešnih napada ili kršenja. Pošto je nedostatak veština za upravljanje površinom napada ozbiljan problem, mogućnost stvaranja zajedničkog okvira kroz single pane of glass doprinosi efikasnijem upravljanju sajber rizicima.

Efikasna ASMR strategija može operacionalizovati upravljanje sajber rizikom kroz kontinuirano upravljanje kroz tri faze životnog ciklusa površine napada – otkrivanje, procena i ublažavanje. Izvor: Trend Micro
Efikasna ASRM strategija može operacionalizovati upravljanje sajber rizikom kroz kontinuirano upravljanje kroz tri faze životnog ciklusa površine napada – otkrivanje, procena i ublažavanje. Izvor: Trend Micro

 

Značaj XDR tehnologije

XDR tehnologija donosi uvid u podatke, analitiku, integracije i tehnologiju na jednom mestu. Sa proaktivnijim određivanjem prioriteta rizika i ublažavanjem pretnji, ukupna složenost i obim bezbednosnih incidenata se smanjuju. Takođe, podaci prikupljeni od strane XDR rešenja pružaju uvid u potencijalne pretnje širom površine napada i efikasnost bezbednosnih politika koje postoje.

Značaj XDR tehnologije

XDR tehnologija donosi uvid u podatke, analitiku, integracije i tehnologiju na jednom mestu. Sa proaktivnijim određivanjem prioriteta rizika i ublažavanjem pretnji, ukupna složenost i obim bezbednosnih incidenata se smanjuju. Takođe, podaci prikupljeni od strane XDR rešenja pružaju uvid u potencijalne pretnje širom površine napada i efikasnost bezbednosnih politika koje postoje.

Zero-trust strategije

Proaktivno upravljanje sajber rizicima uključuje usvajanje zero-trust principa. Zero-trust strategija proširuje princip nultog poverenja, što znači da se svaka veza – bilo unutar ili van mreže – treba smatrati nepouzdanom. Ovaj pristup je ključan u modernom, hiperpovezanom i udaljenom radnom okruženju, sa više ulaznih tačaka ili veza sa organizacijom.

Zero-trust strategija zasniva se na kontinuiranoj verifikaciji i proceni identiteta, aktivnosti korisnika i uređaja, kao i aplikacija, potencijalnih ranjivosti i konfiguracija uređaja. Ova praksa je dovela do ubrzanog usvajanja SASE arhitekture, koja kombinuje CASB, SWG i ZTNA rešenja za detaljniju kontrolu nad mrežom.

Novi pristup bezbednosti

ASRM doprinosi efikasnijoj zaštiti najvrednijih resursa i usklađivanju bezbednosnih napora sa poslovnom strategijom. Ovaj pristup ne samo da pruža zaštitu od trenutnih pretnji, već i priprema organizaciju za buduće izazove.

Trend Micro Vision One je moderna platforma zasnovana na AI tehnologiji koja pruža širok spektar ASRM alata, XDR i zero-trust rešenja. Platforma takođe pruža uvid u naprednu analitiku pretnji. Ova kombinacija alata i tehnologija omogućava efikasno predviđanje, prevenciju, otkrivanje i reagovanje na širok spektar bezbednosnih pretnji. Sa integracijom tako velikog broja alata, ovo rešenje eliminiše potrebu za dodatnim rešenjima i ulaganjem u bezbednost.

Vision One olakšava organizacijama postizanje poslovnih ciljeva, bez nepotrebnog gubljenja vremena i novca. Uz lakši način suočavanja sa složenim bezbednosnim izazovima, SOC timovi lakše i brže donose odluke i mogu se fokusirati samo na one pretnje koje predstavljaju stvarnu pretnju organizaciji. Stoga, Vision One nije samo praktično, već i ekonomično rešenje.

 

Želite da saznate više o rešenjima iz Trend Micro portfelja? Istražite naš katalog sertifikovanih Trend Micro kurseva.