Računalništvo, telefonija
Poslovne rešitve
Varnost
13.12.2022 07:27

Deli z drugimi:

Share

Kibernetska obramba, ki vam pokaže, kako vas vidijo hekerji

Z vse večjo odvisnostjo od tehnologije se povečuje tudi površina možnega napada na organizacijo, tako v velikosti kot v kompleksnosti. Več naprav, aplikacij in podatkov prinaša več priložnosti za zlonamerne akterje.
Foto: Pexels
Foto: Pexels

Sistemi za upravljanje napadalne površine (angl. Attack Surface Management; ASM) v tem trenutku sodijo med najpomembnejše elemente digitalne obrambe.

ASM je proces, s katerim podjetja nenehno zaznavajo, razvrščajo in ocenjujejo varnostno stanje vseh sredstev in subjektov v kibernetskem ekosistemu. Varnostni strokovnjaki se zavedajo, da za vsako zakrpano ranljivost napadalci najdejo dve novi pomanjkljivosti. ASM pomaga podjetjem, da pristopijo h kibernetski problematiki proaktivno in ne reaktivno. S sistemi ASM lahko podjetja ostanejo korak pred kibernetskimi napadalci, tako da razmišljajo kot hekerji. 

Končni cilj tega edinstvenega pristopa je pomagati organizacijam razumeti, kako napadalec gleda na njihovo napadalno površino, in nato svetovati, katerim področjem dati prednost glede na stopnjo kritičnosti.

Tudi ameriški tehnološki gigant IBM je prepričan, da je ASM ključnega pomena, če želimo v digitalni prihodnosti zavarovati ogromne količine podatkov. Nedavno so tako v svoj kibernetski repertoar dodali ASM rešitev Randori Recon.

IBM Randori Recon –  ofenzivna kibernetska obramba

Kibernetski napadalci so v prednosti, ker morajo uspeti samo enkrat, branilci pa morajo uspeti vsakič. V zadnjih dveh letih se je napadalna površina podjetij eksponentno povečala po zaslugi uporabe oblaka, storitev drugih ponudnikov in naprav, priključenih na internet stvari (IoT). Organizacije nimajo neomejenih sredstev in lahko v določenem času preizkusijo le nekatera. Hekerji tovrstnih omejitev nimajo.

Upravljanje napadalne površine in avtomatizirane vaje z »rdečo ekipo« (angl. automated red teaming; CART) sta tehnologiji, ki lahko spremenita pravila kibernetske igre. Na to stavi tudi IBM, ki je prepoznal potencial rešitve Randori Recon.

Randori Recon brez premora identificira zunanja sredstva (lokalna in v oblaku), ki so vidna napadalcem in prioritizira ranljivosti, ki predstavljajo največje tveganje. Rešitev v oblaku je zasnovana tako, da pomaga varnostnim ekipam identificirati doslej neznane šibke točke. Pri tem osrednjo vlogo igra ASM. Ta pristop upošteva logiko napadalca, ki temelji na napadih iz resničnega sveta. Randori Recon kot izhodišče postavi URL ali e-pošto in začne skenirati vsa sredstva, povezana z domeno organizacije. Ta pristop zmanjša šum in lažne pozitivne rezultate ter ustvari natančnejšo predstavitev zunanje napadalne površine podjetja.

Kot rečeno pa Randori Recon uporablja še eno inovativno tehnologijo. »Red Teaming« je etično hekanje v veliko širšem in večjem obsegu kot običajno varnostno testiranje. Tehnologija se je izkazala za zelo uspešno, vendar ne brez izzivov. Pri izvajanju zahteva veliko ročnega dela, številna orodja in je obenem težko razširljiva. Iz izzivov pa se je rodila tehnologija CART, ki avtomatizira Red Teaming in poskrbi za neprekinjeno izvajanje simuliranih napadov na napadalno površino.

Kaj boste pridobili z Randori Recon?

S pristopom ASM boste lahko odkrili pozabljena sredstva, slepe točke in napake v operativi, ki napadalcem ponujajo priložnosti, da zaobidejo tudi najbolj utrjeno obrambo. Pri tem se Randori Recon postavi v vlogo napadalca in uporablja tehnike črne skrinjice (angl. black box), s katerimi izpostavi zunanja sredstva, vidna napadalcem, kot na primer IPv4, IPv6, oblak in IoT.

Kibernetska rešitev stalno spremlja in sledi spremembam sredstev ter uporabnike opozori ob odkritju kritičnih težav. Randori Recon obenem aktivno odpravlja IT, ki ni pod nadzorom IT oddelka (angl. Shadow IT) – programske opreme in rešitve, ki jih varnostni strokovnjaki niso odobrili za uporabo in niso pod njihovim nadzorom. Shadow IT je velikokrat, kot da bi napadalcem na široko odprli vhodna vrata.

Če želite ujeti napadalce, morate začeti razmišljati kot oni in avtomatizirati obrambo pred njihovimi tehnikami.

Za še več informacij o delovanju rešitve IBM Randori Recon obiščite spletno stran www.alterna.si in www.ibm.com. (P.R.)


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem ALTERNA DISTRIBUCIJA d.o.o.
Za več informacij so vam na voljo pri ALTERNA DISTRIBUCIJA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALTERNA DISTRIBUCIJA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več