Моделирование взломов и атак: риски и преимущества решений BAS

Опубликовано: 2 Апреля, 2023
Моделирование взломов и атак: риски и преимущества решений BAS

Один из способов определить, безопасна ли ваша корпоративная сеть, — нанять кого-нибудь, чтобы попытаться взломать ее. Если эксперт по кибербезопасности смоделирует атаку на вашу сеть и попытается взломать ее защиту, это может принести большие выгоды за счет выявления уязвимостей и выявления неверных конфигураций в вашей ИТ-инфраструктуре, системах и программном обеспечении. Однако это также может создавать риски, например, если эксперт случайно что-то сломает или впоследствии оставит вашу сеть в скомпрометированном состоянии.

Такой подход «белой шляпы» к усилению сетевой безопасности существует уже некоторое время, но в основном он реализуется вручную с помощью «красных команд» внешних экспертов по кибербезопасности, работающих в тесном сотрудничестве с собственной «синей командой» специалистов по ИТ-безопасности вашей организации. поскольку посторонние лица проводили смоделированные сетевые атаки на вашу инфраструктуру. Однако примерно в начале прошлого года стало появляться что-то новое, а именно программные решения, которые автоматизировали такого рода атаки и генерировали отчеты о любых обнаруженных уязвимостях или неправильных конфигурациях. Компания Gartner даже придумала аббревиатуру для этих решений, назвав их продуктами моделирования нарушений и атак (BAS) и определив их как инструменты, которые «симулируют широкий спектр вредоносных действий (включая атаки, которые могут обойти их текущие средства контроля), позволяя клиентам определять текущие состояние их безопасности».

Поскольку любой вид имитации атаки несет в себе неотъемлемую возможность причинения некоторого побочного ущерба вашей инфраструктуре, если что-то пойдет не так, многие предприятия и организации неохотно используют инструменты и услуги, предлагаемые поставщиками автоматизированных решений BAS. Чтобы оценить, реальны ли связанные с этим риски и как найти поставщика BAS, которому вы действительно можете доверять, я обратился к нескольким поставщикам программного обеспечения BAS с рядом наводящих вопросов. Одним из поставщиков, к которому я обратился, была XM Cyber, и Майя Ширманн была рада ответить на мои вопросы. XM Cyber представляет собой первую полностью автоматизированную платформу моделирования взломов и атак, позволяющую постоянно выявлять векторы атак, от точки взлома до любого критического актива организации. Этот непрерывный цикл автоматизированного объединения красных команд завершается текущими и приоритетными действиями по исправлению. По сути, платформа XM Cyber работает как автоматизированная фиолетовая команда, объединяющая процессы красной и синей групп, чтобы организации всегда были на шаг впереди атаки. XM Cyber была основана топ-менеджерами израильского сообщества киберразведки и имеет офисы в США, Великобритании, Израиле и Австралии. Обязательно загляните в их блог, и вы также можете следить за ними в Твиттере @XMCyber.

МИТЧ: BAS звучит как отличная идея, но нет ли риска, связанного с имитацией кибератаки на бизнес-активы вашей компании?

Изображение 9991
Шаттерсток

МАЙЯ: Это зависит от технологии и от того, как проводится моделирование. Если симуляция выполняет только «неопасные» действия, то риска нет. Однако, если симуляция использует реальные эксплойты для бизнес-активов, это представляет риск. Поэтому очень важно выбрать решение BAS, которое, с одной стороны, точно и наиболее реалистично моделирует приемы и методы атак, а с другой стороны, работает безопасно, не влияя на доступность сети или взаимодействие с пользователем.

МИТЧ: Как можно быть уверенным, что можно доверять платформе BAS поставщика?

MAYA: Во-первых, поставщик BAS должен быть полностью прозрачным в отношении того, как работает технология. Поставщик также должен предоставить платформу, которая смотрит на среду организации глазами злоумышленника, используя уязвимости безопасности, а также ИТ-гигиену и действия пользователей. Это позволяет моделировать быть точным и фактически выявлять наиболее важные проблемы, которые находятся на критических путях к важнейшим активам бизнеса. Симуляция также должна работать безопасно, никак не влияя на окружающую среду, и организация должна иметь возможность запускать эксплойты по требованию. И, наконец, поставщик BAS должен предоставить рекомендации и отзывы клиентов.

МИТЧ: Какие типы предприятий и организаций больше всего выиграют от использования BAS для лучшей защиты своей ИТ-инфраструктуры?

MAYA: Крупные предприятия со сложными и динамичными сетями и конфиденциальными данными определенно выиграют от использования платформы BAS. Кроме того, если они используют красные команды (внутренние или внешние), платформа BAS может дополнить их, выполняя несколько атак непрерывно, автоматически и одновременно, что позволяет им сосредоточиться на других стратегических задачах. Организации среднего размера также выиграют от платформы BAS, поскольку она позволит им сосредоточить свои ресурсы на решении наиболее важных проблем.

Преимущества платформы BAS XM Cyber включают следующее:

  • Платформа постоянно выявляет векторы атак, от точки взлома до любого критически важного актива организации, так что организации всегда знают векторы атак на свои драгоценности.
  • Непрерывный цикл автоматизированной работы с красными командами дополняется текущим и приоритетным устранением пробелов в безопасности, чтобы организации знали, как сосредоточить свои ресурсы на наиболее важных проблемах для повышения уровня безопасности.
  • Платформа учитывает реальное поведение пользователей, плохую гигиену ИТ и эксплойты безопасности, чтобы выявить наиболее важные слепые зоны, чтобы организации постоянно улучшали свою гигиену и методы ИТ.

МИТЧ: Какой уровень знаний в области кибербезопасности необходим бизнесу, чтобы правильно использовать платформу XM Cyber BAS?

MAYA: Платформа XM Cyber очень проста в использовании и работает в три этапа:

  1. Определите цели для моделирования атак, которые являются критически важными активами в организации.
  2. Платформа автоматически запускает симуляции кибератак, раскрывая векторы атак для активов.
  3. В отчете об исправлении с указанием приоритетов представлены наиболее важные проблемы, которые необходимо устранить, на критическом пути к наиболее важным активам.

Уровень знаний, необходимый для использования платформы, минимален.

О Майе Ширманн

Майя Ширманн является директором по маркетингу в XM Cyber и имеет успешный опыт создания рынков и руководства технологическими корпорациями для достижения лидирующих позиций на рынке телекоммуникаций и кибербезопасности.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023