Računalništvo, telefonija
Poslovne rešitve
Varnost
13.12.2022 07:27

Deli z drugimi:

Share

Kibernetska obramba, ki vam pokaže, kako vas vidijo hekerji

Z vse večjo odvisnostjo od tehnologije se povečuje tudi površina možnega napada na organizacijo, tako v velikosti kot v kompleksnosti. Več naprav, aplikacij in podatkov prinaša več priložnosti za zlonamerne akterje.
Foto: Pexels
Foto: Pexels

Sistemi za upravljanje napadalne površine (angl. Attack Surface Management; ASM) v tem trenutku sodijo med najpomembnejše elemente digitalne obrambe.

ASM je proces, s katerim podjetja nenehno zaznavajo, razvrščajo in ocenjujejo varnostno stanje vseh sredstev in subjektov v kibernetskem ekosistemu. Varnostni strokovnjaki se zavedajo, da za vsako zakrpano ranljivost napadalci najdejo dve novi pomanjkljivosti. ASM pomaga podjetjem, da pristopijo h kibernetski problematiki proaktivno in ne reaktivno. S sistemi ASM lahko podjetja ostanejo korak pred kibernetskimi napadalci, tako da razmišljajo kot hekerji. 

Končni cilj tega edinstvenega pristopa je pomagati organizacijam razumeti, kako napadalec gleda na njihovo napadalno površino, in nato svetovati, katerim področjem dati prednost glede na stopnjo kritičnosti.

Tudi ameriški tehnološki gigant IBM je prepričan, da je ASM ključnega pomena, če želimo v digitalni prihodnosti zavarovati ogromne količine podatkov. Nedavno so tako v svoj kibernetski repertoar dodali ASM rešitev Randori Recon.

IBM Randori Recon –  ofenzivna kibernetska obramba

Kibernetski napadalci so v prednosti, ker morajo uspeti samo enkrat, branilci pa morajo uspeti vsakič. V zadnjih dveh letih se je napadalna površina podjetij eksponentno povečala po zaslugi uporabe oblaka, storitev drugih ponudnikov in naprav, priključenih na internet stvari (IoT). Organizacije nimajo neomejenih sredstev in lahko v določenem času preizkusijo le nekatera. Hekerji tovrstnih omejitev nimajo.

Upravljanje napadalne površine in avtomatizirane vaje z »rdečo ekipo« (angl. automated red teaming; CART) sta tehnologiji, ki lahko spremenita pravila kibernetske igre. Na to stavi tudi IBM, ki je prepoznal potencial rešitve Randori Recon.

Randori Recon brez premora identificira zunanja sredstva (lokalna in v oblaku), ki so vidna napadalcem in prioritizira ranljivosti, ki predstavljajo največje tveganje. Rešitev v oblaku je zasnovana tako, da pomaga varnostnim ekipam identificirati doslej neznane šibke točke. Pri tem osrednjo vlogo igra ASM. Ta pristop upošteva logiko napadalca, ki temelji na napadih iz resničnega sveta. Randori Recon kot izhodišče postavi URL ali e-pošto in začne skenirati vsa sredstva, povezana z domeno organizacije. Ta pristop zmanjša šum in lažne pozitivne rezultate ter ustvari natančnejšo predstavitev zunanje napadalne površine podjetja.

Kot rečeno pa Randori Recon uporablja še eno inovativno tehnologijo. »Red Teaming« je etično hekanje v veliko širšem in večjem obsegu kot običajno varnostno testiranje. Tehnologija se je izkazala za zelo uspešno, vendar ne brez izzivov. Pri izvajanju zahteva veliko ročnega dela, številna orodja in je obenem težko razširljiva. Iz izzivov pa se je rodila tehnologija CART, ki avtomatizira Red Teaming in poskrbi za neprekinjeno izvajanje simuliranih napadov na napadalno površino.

Kaj boste pridobili z Randori Recon?

S pristopom ASM boste lahko odkrili pozabljena sredstva, slepe točke in napake v operativi, ki napadalcem ponujajo priložnosti, da zaobidejo tudi najbolj utrjeno obrambo. Pri tem se Randori Recon postavi v vlogo napadalca in uporablja tehnike črne skrinjice (angl. black box), s katerimi izpostavi zunanja sredstva, vidna napadalcem, kot na primer IPv4, IPv6, oblak in IoT.

Kibernetska rešitev stalno spremlja in sledi spremembam sredstev ter uporabnike opozori ob odkritju kritičnih težav. Randori Recon obenem aktivno odpravlja IT, ki ni pod nadzorom IT oddelka (angl. Shadow IT) – programske opreme in rešitve, ki jih varnostni strokovnjaki niso odobrili za uporabo in niso pod njihovim nadzorom. Shadow IT je velikokrat, kot da bi napadalcem na široko odprli vhodna vrata.

Če želite ujeti napadalce, morate začeti razmišljati kot oni in avtomatizirati obrambo pred njihovimi tehnikami.

Za še več informacij o delovanju rešitve IBM Randori Recon obiščite spletno stran www.alterna.si in www.ibm.com. (P.R.)


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem ALTERNA DISTRIBUCIJA d.o.o.
Za več informacij so vam na voljo pri ALTERNA DISTRIBUCIJA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALTERNA DISTRIBUCIJA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več