Kibernetska obramba, ki vam pokaže, kako vas vidijo hekerji

Sistemi za upravljanje napadalne površine (angl. Attack Surface Management; ASM) v tem trenutku sodijo med najpomembnejše elemente digitalne obrambe.

ASM je proces, s katerim podjetja nenehno zaznavajo, razvrščajo in ocenjujejo varnostno stanje vseh sredstev in subjektov v kibernetskem ekosistemu. Varnostni strokovnjaki se zavedajo, da za vsako zakrpano ranljivost napadalci najdejo dve novi pomanjkljivosti. ASM pomaga podjetjem, da pristopijo h kibernetski problematiki proaktivno in ne reaktivno. S sistemi ASM lahko podjetja ostanejo korak pred kibernetskimi napadalci, tako da razmišljajo kot hekerji. 

Končni cilj tega edinstvenega pristopa je pomagati organizacijam razumeti, kako napadalec gleda na njihovo napadalno površino, in nato svetovati, katerim področjem dati prednost glede na stopnjo kritičnosti.

Tudi ameriški tehnološki gigant IBM je prepričan, da je ASM ključnega pomena, če želimo v digitalni prihodnosti zavarovati ogromne količine podatkov. Nedavno so tako v svoj kibernetski repertoar dodali ASM rešitev Randori Recon.

IBM Randori Recon –  ofenzivna kibernetska obramba

Kibernetski napadalci so v prednosti, ker morajo uspeti samo enkrat, branilci pa morajo uspeti vsakič. V zadnjih dveh letih se je napadalna površina podjetij eksponentno povečala po zaslugi uporabe oblaka, storitev drugih ponudnikov in naprav, priključenih na internet stvari (IoT). Organizacije nimajo neomejenih sredstev in lahko v določenem času preizkusijo le nekatera. Hekerji tovrstnih omejitev nimajo.

Upravljanje napadalne površine in avtomatizirane vaje z »rdečo ekipo« (angl. automated red teaming; CART) sta tehnologiji, ki lahko spremenita pravila kibernetske igre. Na to stavi tudi IBM, ki je prepoznal potencial rešitve Randori Recon.

Randori Recon brez premora identificira zunanja sredstva (lokalna in v oblaku), ki so vidna napadalcem in prioritizira ranljivosti, ki predstavljajo največje tveganje. Rešitev v oblaku je zasnovana tako, da pomaga varnostnim ekipam identificirati doslej neznane šibke točke. Pri tem osrednjo vlogo igra ASM. Ta pristop upošteva logiko napadalca, ki temelji na napadih iz resničnega sveta. Randori Recon kot izhodišče postavi URL ali e-pošto in začne skenirati vsa sredstva, povezana z domeno organizacije. Ta pristop zmanjša šum in lažne pozitivne rezultate ter ustvari natančnejšo predstavitev zunanje napadalne površine podjetja.

Kot rečeno pa Randori Recon uporablja še eno inovativno tehnologijo. »Red Teaming« je etično hekanje v veliko širšem in večjem obsegu kot običajno varnostno testiranje. Tehnologija se je izkazala za zelo uspešno, vendar ne brez izzivov. Pri izvajanju zahteva veliko ročnega dela, številna orodja in je obenem težko razširljiva. Iz izzivov pa se je rodila tehnologija CART, ki avtomatizira Red Teaming in poskrbi za neprekinjeno izvajanje simuliranih napadov na napadalno površino.

Kaj boste pridobili z Randori Recon?

S pristopom ASM boste lahko odkrili pozabljena sredstva, slepe točke in napake v operativi, ki napadalcem ponujajo priložnosti, da zaobidejo tudi najbolj utrjeno obrambo. Pri tem se Randori Recon postavi v vlogo napadalca in uporablja tehnike črne skrinjice (angl. black box), s katerimi izpostavi zunanja sredstva, vidna napadalcem, kot na primer IPv4, IPv6, oblak in IoT.

Kibernetska rešitev stalno spremlja in sledi spremembam sredstev ter uporabnike opozori ob odkritju kritičnih težav. Randori Recon obenem aktivno odpravlja IT, ki ni pod nadzorom IT oddelka (angl. Shadow IT) – programske opreme in rešitve, ki jih varnostni strokovnjaki niso odobrili za uporabo in niso pod njihovim nadzorom. Shadow IT je velikokrat, kot da bi napadalcem na široko odprli vhodna vrata.

Če želite ujeti napadalce, morate začeti razmišljati kot oni in avtomatizirati obrambo pred njihovimi tehnikami.

Za še več informacij o delovanju rešitve IBM Randori Recon obiščite spletno stran www.alterna.si in www.ibm.com. (P.R.)