Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Οι κυριότερες προκλήσεις στις attack surface
Του Στάθη Ασπιώτη
Επεκτείνεται το χάσμα μεταξύ της ασφάλειας και του software development, αυξάνονται τα τρωτά σημεία και επιβραδύνονται οι έρευνες ασφαλείας εξαιτίας των αυξανόμενων attack surface, σύμφωνα με την έρευνα της ESG.
Περισσότεροι από τους μισούς οργανισμούς (52%) λένε ότι οι security operations είναι πιο δύσκολες σήμερα από ό,τι πριν από δύο χρόνια. Το 41% των ερωτηθέντων εντοπίζει ένα εξελισσόμενο και επικίνδυνο πεδίο απειλής, το 38% εντόπισε μια αυξανόμενη και μεταβαλλόμενη attack surface, το 37% είπε ότι ο όγκος και η πολυπλοκότητα των ειδοποιήσεων οδηγούν αυτήν την αλλαγή και το 34% κατηγόρησε την αυξανόμενη χρήση των υπηρεσιών public cloud.
Τώρα οι περισσότερες από αυτές τις προκλήσεις είναι γνωστές επηρεάζοντας τις ομάδες ασφαλείας χρόνο με τον χρόνο. Τα attack surface αυξάνοται σταθερά από τότε που όλοι ξεκινήσαμε να χρησιμοποιούμε προγράμματα περιήγησης, αλλά η κατάσταση πραγματικά επιδεινώθηκε τα τελευταία χρόνια.
Μπορεί να φταίει η COVID-19 ή ο ψηφιακός μετασχηματισμός, αλλά οι οργανισμοί συνδέουν συστήματα πληροφορικής με τρίτους, υποστηρίζουν τηλεργασία, αναπτύσσουν εφαρμογές native cloud και χρησιμοποιούν υπηρεσίες SaaS σε αριθμούς ρεκόρ. Λαμβάνοντας υπόψη όλους αυτούς τους παράγοντες, γίνεται κατανοητό ότι οι οργανισμοί συνήθως χρησιμοποιούν δεκάδες χιλιάδες asset με πρόσβαση στο Διαδίκτυο.
Τι λένε 376 security professionals για τις προκλήσεις των attack surface
Η ESG έθεσε σε 376 επαγγελματίες ασφαλείας αυτήν ακριβώς την ερώτηση. Οι ερωτηθέντες στην έρευνα ανέφεραν πέντε προκλήσεις που παρουσιάζει η αυξανόμενη επιφάνεια επίθεσης:
• Απαιτεί βαθύτερη σχέση με τους προγραμματιστές.
• Οδηγεί σε επαναξιολόγηση των τρεχόντων εργαλείων και διαδικασιών.
• Αυξάνει τον όγκο των τρωτών σημείων και των σχετικών κύκλων επιδιόρθωσης.
• Επιβραδύνει τις έρευνες ασφαλείας και τις ενέργειες απόκρισης.
• Έχει ως αποτέλεσμα κενά ορατότητας.
Αυτά και άλλα ζητήματα έχουν αυξήσει την προσοχή στη διαχείριση των attack surface στους οργανισμούς, καθώς οι CISO συνειδητοποιούν ότι αυτές οι προκλήσεις μπορούν να οδηγήσουν σε επιθέσεις με καταστροφικά αποτελέσματα.
Η ανταπόκριση του κλάδου της πληροφορικής ήταν οι πολλές συγχωνεύσεις και εξαγορές εταιρειών ασφαλείας που έγιναν τα αμέσως προηγούμενα χρόνια από τους μεγάλους technology providers.
Πριν πέντε χρόνια, λίγες εταιρείες μιλούσαν για τη διαχείριση των attack surface. Όμως, οι καιροί έχουν αλλάξει και είναι πλέον μια επιχειρηματική απαίτηση ασφάλειας.