Računalništvo, telefonija
Poslovne rešitve
Varnost
13.12.2022 07:27

Deli z drugimi:

Share

Kibernetska obramba, ki vam pokaže, kako vas vidijo hekerji

Z vse večjo odvisnostjo od tehnologije se povečuje tudi površina možnega napada na organizacijo, tako v velikosti kot v kompleksnosti. Več naprav, aplikacij in podatkov prinaša več priložnosti za zlonamerne akterje.
Foto: Pexels
Foto: Pexels

Sistemi za upravljanje napadalne površine (angl. Attack Surface Management; ASM) v tem trenutku sodijo med najpomembnejše elemente digitalne obrambe.

ASM je proces, s katerim podjetja nenehno zaznavajo, razvrščajo in ocenjujejo varnostno stanje vseh sredstev in subjektov v kibernetskem ekosistemu. Varnostni strokovnjaki se zavedajo, da za vsako zakrpano ranljivost napadalci najdejo dve novi pomanjkljivosti. ASM pomaga podjetjem, da pristopijo h kibernetski problematiki proaktivno in ne reaktivno. S sistemi ASM lahko podjetja ostanejo korak pred kibernetskimi napadalci, tako da razmišljajo kot hekerji. 

Končni cilj tega edinstvenega pristopa je pomagati organizacijam razumeti, kako napadalec gleda na njihovo napadalno površino, in nato svetovati, katerim področjem dati prednost glede na stopnjo kritičnosti.

Tudi ameriški tehnološki gigant IBM je prepričan, da je ASM ključnega pomena, če želimo v digitalni prihodnosti zavarovati ogromne količine podatkov. Nedavno so tako v svoj kibernetski repertoar dodali ASM rešitev Randori Recon.

IBM Randori Recon –  ofenzivna kibernetska obramba

Kibernetski napadalci so v prednosti, ker morajo uspeti samo enkrat, branilci pa morajo uspeti vsakič. V zadnjih dveh letih se je napadalna površina podjetij eksponentno povečala po zaslugi uporabe oblaka, storitev drugih ponudnikov in naprav, priključenih na internet stvari (IoT). Organizacije nimajo neomejenih sredstev in lahko v določenem času preizkusijo le nekatera. Hekerji tovrstnih omejitev nimajo.

Upravljanje napadalne površine in avtomatizirane vaje z »rdečo ekipo« (angl. automated red teaming; CART) sta tehnologiji, ki lahko spremenita pravila kibernetske igre. Na to stavi tudi IBM, ki je prepoznal potencial rešitve Randori Recon.

Randori Recon brez premora identificira zunanja sredstva (lokalna in v oblaku), ki so vidna napadalcem in prioritizira ranljivosti, ki predstavljajo največje tveganje. Rešitev v oblaku je zasnovana tako, da pomaga varnostnim ekipam identificirati doslej neznane šibke točke. Pri tem osrednjo vlogo igra ASM. Ta pristop upošteva logiko napadalca, ki temelji na napadih iz resničnega sveta. Randori Recon kot izhodišče postavi URL ali e-pošto in začne skenirati vsa sredstva, povezana z domeno organizacije. Ta pristop zmanjša šum in lažne pozitivne rezultate ter ustvari natančnejšo predstavitev zunanje napadalne površine podjetja.

Kot rečeno pa Randori Recon uporablja še eno inovativno tehnologijo. »Red Teaming« je etično hekanje v veliko širšem in večjem obsegu kot običajno varnostno testiranje. Tehnologija se je izkazala za zelo uspešno, vendar ne brez izzivov. Pri izvajanju zahteva veliko ročnega dela, številna orodja in je obenem težko razširljiva. Iz izzivov pa se je rodila tehnologija CART, ki avtomatizira Red Teaming in poskrbi za neprekinjeno izvajanje simuliranih napadov na napadalno površino.

Kaj boste pridobili z Randori Recon?

S pristopom ASM boste lahko odkrili pozabljena sredstva, slepe točke in napake v operativi, ki napadalcem ponujajo priložnosti, da zaobidejo tudi najbolj utrjeno obrambo. Pri tem se Randori Recon postavi v vlogo napadalca in uporablja tehnike črne skrinjice (angl. black box), s katerimi izpostavi zunanja sredstva, vidna napadalcem, kot na primer IPv4, IPv6, oblak in IoT.

Kibernetska rešitev stalno spremlja in sledi spremembam sredstev ter uporabnike opozori ob odkritju kritičnih težav. Randori Recon obenem aktivno odpravlja IT, ki ni pod nadzorom IT oddelka (angl. Shadow IT) – programske opreme in rešitve, ki jih varnostni strokovnjaki niso odobrili za uporabo in niso pod njihovim nadzorom. Shadow IT je velikokrat, kot da bi napadalcem na široko odprli vhodna vrata.

Če želite ujeti napadalce, morate začeti razmišljati kot oni in avtomatizirati obrambo pred njihovimi tehnikami.

Za še več informacij o delovanju rešitve IBM Randori Recon obiščite spletno stran www.alterna.si in www.ibm.com. (P.R.)


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem ALTERNA DISTRIBUCIJA d.o.o.
Za več informacij so vam na voljo pri ALTERNA DISTRIBUCIJA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALTERNA DISTRIBUCIJA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več