طبق گفته Forrester، External Attack Surface Management (EASM) به عنوان یک دسته بازار در سال ۲۰۲۱ ظاهر شد و در سال ۲۰۲۲ محبوبیت یافت. در گزارشی متفاوت، Gartner به این نتیجه رسید که فروشندگان مدیریت آسیبپذیری در حال گسترش پیشنهادات خود هستند تا شامل Attack Surface Management (ASM) برای یک مجموعه شوند. راه حل های امنیتی تهاجمی جامع
به رسمیت شناختن تحلیلگران جهانی، ASM را رسماً در نقشه قرار داده است و روشی را که رهبران امنیتی به امنیت سایبری خود نزدیک میشوند، تغییر میدهد.
چرا اکنون زمان مناسبی برای مدیریت سطح حمله است؟
امروزه کسب و کارها بیش از هر زمان دیگری به دارایی های دیجیتال متکی هستند. تغییرات در طول زمان شامل استفاده بیشتر از ابر، افزایش نیروی کار از راه دور، و گسترش بیشتر دارایی های دیجیتال تا حدی به دلیل ادغام و اکتساب است.
این منجر به گسترش سطوح حمله شناخته شده و ناشناخته ای شد که کسب و کارها مدیریت می کنند و تعداد بیشتری از مسیرها را برای عوامل مخرب برای ورود به یک محیط ارائه می دهد.
به عنوان مثال این تشبیه را در نظر بگیرید: اگر خانه شما فقط یک ورودی دارد، می توانید ۱۰۰ قفل روی آن قرار دهید تا امنیت را افزایش دهید. اما اگر ۱۰۰ در به خانه خود دارید، هر در فقط می تواند یک قفل داشته باشد. در این حالت، کاهش تعداد درهای یک خانه، یا دارایی های مهاجمان برای ورود، محیط امن تری ایجاد می کند. اینجاست که Attack Surface Management وارد عمل می شود.
نقش EASM در مدیریت مواجهه مداوم با تهدید (CTEM)
EASM از دستههای بازار مشابه، مانند مدیریت سطح حملات سایبری (CAASM) یا خدمات رتبهبندی ریسک امنیتی متمایز است، اما تفاوتها تفاوتهای ظریفی دارند. در گزارش اخیر Gartner®، نویسندگان آموزش بیشتر در مورد نقش ASM در مدیریت مواجهه مداوم با تهدید (CTEM) برای کمک به رهبران امنیتی برای پیشبرد برنامه های خود توصیه کردند.
گارتنر CTEM را چنین تعریف میکند: «مجموعهای از فرآیندها و قابلیتهایی که به شرکتها اجازه میدهد به طور مستمر و پیوسته دسترسی، قرار گرفتن در معرض و بهرهبرداری از داراییهای فیزیکی و دیجیتالی یک شرکت را ارزیابی کنند».
۵ مرحله مدیریت مستمر مواجهه با تهدید
محدوده
کشف
اولویت بندی
اعتبار سنجی
بسیج
مدیریت سطح حمله در سه مرحله اول CTEM کمک می کند: محدوده، کشف و اولویت بندی با حمایت از کسب و کارها از طریق موجودی دارایی های دیجیتال شناخته شده، کشف مستمر دارایی های ناشناخته، و هوش انسانی برای اولویت بندی مواجهه های شدید برای اصلاح به موقع. در برخی موارد، ارائهدهندگان امنیتی تهاجمی با انجام آزمایش نفوذ بر روی آسیبپذیریهای شناساییشده برای تأیید آسیبپذیری و اثبات بهرهبرداری، این کار را یک قدم فراتر میگذارند. این نشانه یک شریک واقعی ASM است.
بیشتر بخوانید
تا سال ۲۰۲۶، سازمانهایی که سرمایهگذاریهای امنیتی خود را بر اساس یک برنامه مدیریت مواجهه مستمر اولویتبندی میکنند، سه برابر کمتر احتمال دارد که از نقض آسیب ببینند.
مدیریت سطح حمله از محدودهبندی، کشف و اولویتبندی پشتیبانی میکند
بیایید به سه مرحله اول در CTEM عمیق تر نگاه کنیم:
Scoping: با نقشه برداری از سطح حمله سازمان، مواجهه های شناخته شده و ناشناخته را شناسایی می کند.
کشف: پیکربندیهای نادرست یا آسیبپذیریها را در سطح حمله آشکار میکند.
اولویت بندی: احتمال بهره برداری از قرار گرفتن در معرض را ارزیابی می کند. بهترین پلتفرمهای مدیریت سطح حمله، نوآوری فناوری را با نبوغ انسانی ترکیب میکنند تا هشدارها را تأیید کنند و زمینه را برای کمک به اولویتبندی تلاشهای اصلاحی اضافه کنند.
با گسترش سطوح حمله همراه باشید
روشن کردن جایی که ASM در یک استراتژی امنیتی موجود قرار می گیرد به رهبران کمک می کند ترکیب مناسبی از فناوری ها را برای برنامه امنیتی تهاجمی خود انتخاب کنند.
NetSPI به عنوان یک فروشنده شناخته شده EASM توسط Gartner® و Forrester شناخته شد. پلت فرم ASM NetSPI را کاوش کنید یا برای پیشبرد برنامه امنیتی تهاجمی خود با ما تماس بگیرید.
توجه: این مقاله به صورت تخصصی توسط جیک رینولدز نوشته شده است. جیک فارغ التحصیل علوم کامپیوتر از دانشگاه مینه سوتا، شهرهای دوقلو است. او در توسعه وب سازمانی تخصص دارد و در حال حاضر رهبری تحقیق و توسعه فناوری تست نفوذ نوظهور در NetSPI را بر عهده دارد.
NetSPI یک شرکت امنیتی تهاجمی پیشرو است که آزمایشهای نفوذ جامع، مدیریت سطح حمله و راهحلهای شبیهسازی نفوذ و حمله را ارائه میکند. کارشناسان امنیت سایبری آنها با ۲۰ سال تجربه، سازمان های برجسته در سراسر جهان از جمله بانک های برتر، ارائه دهندگان ابر، شرکت های مراقبت های بهداشتی و شرکت های Fortune 500 را ایمن می کنند. دفتر مرکزی آنها در مینیاپولیس، دفاتری در ایالات متحده، کانادا، بریتانیا و هند دارد.
