Διαχείριση έκθεσης; Η κατανόηση του επιτιθέμενου παίρνει το κεντρικό στάδιο

Οι περισσότερες εταιρείες γνωρίζουν ότι έχουν σημαντικά τρωτά σημεία και θέλουν ολοένα και περισσότερο την τεχνολογία κυβερνοασφάλειας που τις βοηθά να δώσουν προτεραιότητα στην προσέγγισή τους στην ασφάλεια συστημάτων, εφαρμογών και δεδομένων — και οι πωλητές ανταποκρίνονται σε αυτές τις προσπάθειες.

Η Tenable παρουσίασε μια πλατφόρμα «διαχείρισης έκθεσης», η οποία συνδυάζει την προηγούμενη εξαγορά της εταιρείας διαχείρισης επιφανειών επίθεσης Bit Discovery, με ευπάθεια και ευφυΐα έκθεσης από άλλα προϊόντα της σε μια ενοποιημένη πλατφόρμα. Η εταιρεία είναι ο πιο πρόσφατος προμηθευτής που δημιούργησε μια νέα κατηγορία προϊόντων που στοχεύει στο να συγκεντρώνει δεδομένα από μια ποικιλία συστημάτων για να δημιουργήσει μια οπτική γωνία για τα εκτεθειμένα συστήματα και δεδομένα μιας εταιρείας, καθώς και να δώσει στους πελάτες συστάσεις σχετικά με τα συστήματα που πρέπει να επιδιορθωθούν πρώτα.

Η πλατφόρμα, Tenable One, επιχειρεί να ικανοποιήσει τις απαιτήσεις των πελατών, λέει ο Nicolas Popp, Chief Product Officer της Tenable.

«Όταν μιλάς με πελάτες, το πρώτο πράγμα που σου λένε είναι: «Βοηθήστε με να βρω όλες τις εκθέσεις μου σε όλη την επιφάνεια της επίθεσης», λέει. «Αλλά τότε, σε εκείνο το σημείο, έχετε ανακαλύψει τόσα πολλά περιουσιακά στοιχεία και ζητήματα ασφάλειας που το μεγάλο πρόβλημα γίνεται "Δεν μπορείτε να διορθώσετε τα πάντα, οπότε μπορείτε να με βοηθήσετε να βάλω προτεραιότητες;"

Η προσπάθεια για απλούστευση - καθώς και οι τρέχοντες αβέβαιοι οικονομικοί καιροί - ωθούν τις εταιρείες να επιδιώκουν να ενοποιήσουν τους προμηθευτές τους, με έμφαση σε εταιρείες που βοηθούν τις επιχειρήσεις να κατανοήσουν τις αδυναμίες τους στον κυβερνοχώρο και να τονίσουν τρόπους προστασίας της επιφάνειας επιθέσεών τους. Τον Σεπτέμβριο, μια έρευνα της Gartner διαπίστωσε ότι τα τρία τέταρτα των εταιρειών σχεδίαζαν να το κάνουν μείωση του αριθμού των προμηθευτών κυβερνοασφάλειας από τους οποίους αγοράζουν προϊόντα και υπηρεσίες.

Οι κορυφαίοι υποψήφιοι για αυτές τις εξαγορές ήταν οι startups διαχείρισης επιφανειών επίθεσης και οι πάροχοι υπηρεσιών πληροφοριών κατά προτεραιότητα. Το 2021, η Cisco απέκτησε την εταιρεία διαχείρισης ευπάθειας και ιεράρχησης προτεραιοτήτων Kenna Security, και η Microsoft το ανακοίνωσε πρόθεση αγοράς RiskIQ, μια εταιρεία ανακάλυψης περιουσιακών στοιχείων και διαχείρισης επιφανειών επίθεσης. Στο συνέδριο RSA φέτος, η IBM ανακοίνωσε τα σχέδιά της αγορά Randori, επίσης μια εταιρεία διαχείρισης επιφανειών επίθεσης.

Οι πωλητές ανταποκρίνονται στην οικονομική πραγματικότητα των πελατών τους, λέει ο Jess Burn, ανώτερος αναλυτής στην ομάδα έρευνας ασφάλειας και κινδύνου στη Forrester Research, μια εταιρεία επιχειρηματικής ευφυΐας.

«Καθώς οδεύουμε σε όλο και πιο αβέβαιες οικονομικές περιόδους, θα ασκείται πίεση στον προϋπολογισμό για ενοποίηση και μετάβαση σε συγκεκριμένες πλατφόρμες που προσφέρουν όσες περισσότερες δυνατότητες μπορείτε», λέει. «Και επίσης πιστεύω ότι, αν όχι ενοποίηση, θα υπάρξει ζήτηση για στενή ενοποίηση με όσο το δυνατόν περισσότερα από τα άλλα συστήματά σας».

Στην ανακοίνωσή της για την πλατφόρμα Tenable One, η Tenable σημείωσε ότι οι μέσοι μεγάλοι οργανισμοί διαθέτουν περισσότερες από 130 λύσεις σημείων κυβερνοασφάλειας και η πληθώρα προϊόντων οδηγεί σε μια εξάπλωση δεδομένων. Το Tenable στοχεύει να συγκεντρώσει όλα αυτά τα δεδομένα σε ένα ενιαίο σιλό πληροφοριών που βοηθά τις εταιρείες να εντοπίσουν τα πιο αδύναμα σημεία τους και να δώσουν προτεραιότητα στην αποκατάσταση, λέει ο Popp της Tenable.

"Η πρώτη ιδέα της διαχείρισης έκθεσης είναι ότι χρειάζεστε ορατότητα στην έκθεσή σας σε ολόκληρη την επιφάνεια επίθεσης - σύννεφο, ενεργό κατάλογο, OT, παραδοσιακή υποδομή, μηχανήματα χρηστών και πηγαίο κώδικα - το σύνολο", λέει. "Η επέκταση του εύρους της πλατφόρμας έχει να κάνει με την παροχή ενιαίας ορατότητας σε όλη την επιφάνεια επίθεσης."

Τα ονόματα αυτών των κατηγοριών είναι όλα αρκετά νέα. Ενώ η διαχείριση επιφανειών επίθεσης είναι ολοένα και πιο γνωστή, πολλοί επαγγελματίες ασφάλειας δεν γνωρίζουν κάτι τέτοιο διαχείριση στάσης ασφαλείας cloud, για παράδειγμα. Η διαχείριση έκθεσης πιθανότατα δεν είναι ένας πρωτότυπος όρος, αλλά η Tenable έχει επενδύσει πολλά για να εξισωθεί με τον όρο, υιοθετώντας ακόμη και το σύνθημα «The Cyber ​​Exposure Company».

«Αυτές δεν είναι κατηγορίες που οι άνθρωποι ζητούν ονομαστικά αυτή τη στιγμή», λέει ο Forrester's Burn. «Εκτίθενται στις ίδιες τις έννοιες μέσω της κοινότητας παρόχων, όταν κάνουν δραστηριότητες όπως προσομοιώσεις παραβίασης και επίθεσης».

Ο στόχος οποιουδήποτε από τα πιο πρόσφατα προϊόντα - είτε διαχείριση έκθεσης, διαχείριση επιφανειών επίθεσης ή πλατφόρμες διαχείρισης ευπάθειας επόμενης γενιάς - είναι να προσδιοριστεί πού βρίσκονται οι μεγαλύτεροι κίνδυνοι, λέει ο Burn. Οι καλύτερες πλατφόρμες ενσωματώνουν έναν τεράστιο αριθμό πηγών δεδομένων με τις οποίες ήδη ασχολούνται οι εταιρείες. Ενδείξεις αδυναμιών και εκμετάλλευσης μπορούν να βρεθούν χρησιμοποιώντας τη σάρωση ευπάθειας, τον εντοπισμό εξωτερικών στοιχείων, το σύστημα διαχείρισης ταυτότητας και πρόσβασης, τη σάρωση τελικού σημείου και τα αρχεία καταγραφής δικτύου, αλλά ο όγκος των δεδομένων κρύβει κρίσιμες πληροφορίες.

«Υπάρχουν ήδη πάρα πολλά δεδομένα και πολύ μεγάλες λίστες υποχρεώσεων τόσο για την ασφάλεια όσο και για την πληροφορική», λέει. «Δεν πρόκειται να βοηθήσει με την ασφάλεια εάν προστεθούν περισσότερα δεδομένα στο σωρό, επομένως αυτό είναι κάτι που πρέπει να υιοθετήσουν οι άνθρωποι. Διαφορετικά, όλα αυτά τα δεδομένα είναι απλώς θόρυβος».