Ngày 12 tháng 6 năm 2023Tin tức về hackerQuản lý bề mặt tấn công
Thuật ngữ “quản lý bề mặt tấn công” (ASM) đã trở nên phổ biến trong không gian an ninh mạng trong vài năm qua. Gartner và Forrester đều nhấn mạnh tầm quan trọng của ASM gần đây, nhiều nhà cung cấp giải pháp đã xuất hiện trong không gian và hoạt động đầu tư và mua lại đã tăng lên.
Nhiều khái niệm đến và đi trong an ninh mạng, nhưng quản lý bề mặt tấn công hứa hẹn sẽ có sức mạnh bền bỉ. Khi nó phát triển thành một thành phần quan trọng của các chiến lược quản lý rủi ro và mối đe dọa, cần xem xét lý do tại sao quản lý bề mặt tấn công đã trở thành một danh mục chính và tại sao nó sẽ tiếp tục là một điều cần thiết đối với các tổ chức trên toàn thế giới.
Quản lý bề mặt tấn công là gì?
Các bề mặt tấn công đang nhanh chóng mở rộng. Bề mặt tấn công bao gồm bất kỳ tài sản CNTT nào được kết nối với internet – ứng dụng, thiết bị IoT, cụm Kubernetes, nền tảng đám mây – mà các tác nhân đe dọa có thể xâm nhập và khai thác để duy trì cuộc tấn công. Bề mặt tấn công của một công ty phải đối mặt với một loạt các cuộc tấn công hàng ngày và bất kỳ lỗ hổng mạng bên ngoài nào cũng có thể dẫn đến khả năng vi phạm.
Quản lý bề mặt tấn công xác định tất cả các tài sản bên ngoài, cả đã biết và chưa biết, với mục đích khám phá các lỗ hổng hoặc khả năng lộ trước khi các tác nhân đe dọa thực hiện. Nó cũng ưu tiên các lỗ hổng dựa trên rủi ro để các nỗ lực khắc phục có thể tập trung vào các điểm tiếp xúc quan trọng nhất. Bằng cách tiếp cận liên tục để quản lý bề mặt tấn công, các tổ chức có thể giải quyết các lỗ hổng một cách nhanh chóng khi các mối đe dọa mới, tinh vi hơn xuất hiện và các bề mặt tấn công mở rộng, giúp bảo vệ tài sản quan trọng của họ tốt hơn.
Điều gì thúc đẩy việc áp dụng quản lý bề mặt tấn công?
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã khuyến nghị lập danh mục các tài sản bên ngoài từ năm 2014, vậy tại sao đến bây giờ việc quản lý bề mặt tấn công mới được áp dụng rộng rãi hơn? Một số phát triển và xu hướng gần đây đã làm cho nó trở nên cấp bách hơn trước.
Công việc kết hợp – Tạo điều kiện thuận lợi cho công việc từ xa khiến các công ty phụ thuộc nhiều hơn vào công nghệ và ít bị ràng buộc vào một địa điểm duy nhất, cả hai điều này đều dẫn đến bề mặt tấn công mở rộng và khả năng tiếp xúc tăng lên.
Điện toán đám mây – Việc áp dụng đám mây nhanh chóng cũng đã mở rộng bề mặt tấn công nhanh hơn nhiều nhóm bảo mật và CNTT có thể theo kịp, thường dẫn đến nợ kỹ thuật hoặc cấu hình không an toàn.
CNTT bóng tối – Giờ đây, nhân viên thường xuyên sử dụng các thiết bị và dịch vụ của riêng họ để xử lý dữ liệu của công ty mà không cần thông báo cho bộ phận CNTT hoặc bảo mật “CNTT bóng tối” này bằng cách tuân theo các giao thức phù hợp.
Các thiết bị đã được kết nối – Sự phổ biến của các thiết bị kết nối internet, từ điện thoại thông minh đến cảm biến, trong môi trường kinh doanh đã tạo ra một góc mới và đang phát triển của bề mặt tấn công có nguy cơ cao do tính không an toàn tương đối của nhiều thiết bị IoT.
Chuyển đổi kỹ thuật số – Các công ty đang số hóa một cách rộng rãi, sâu sắc và nhanh chóng nhất có thể để duy trì tính cạnh tranh, tạo ra các lớp mới của bề mặt tấn công trong khi thay đổi các lớp đã có.
Kỳ vọng phát triển – Kỳ vọng liên tục tung ra các tính năng và sản phẩm mới đã ảnh hưởng đến tốc độ đưa công nghệ ra thị trường. Áp lực đáp ứng những yêu cầu này có thể dẫn đến việc các dòng mã mới được viết một cách vội vàng mà không có sự kiểm tra bảo mật kỹ lưỡng. Việc tìm ra cách đổi mới một cách tự tin đòi hỏi phải triển khai các biện pháp bảo mật mạnh mẽ và tích hợp bảo mật vào mọi giai đoạn của quy trình phát triển.
Bề mặt tấn công đã trở nên phổ biến và khó sử dụng hơn đáng kể khi các tổ chức phát triển cơ sở hạ tầng CNTT của họ trong khi đối mặt với tình trạng thiếu tài nguyên. Đồng thời, tài sản hướng ra bên ngoài của họ dễ bị đe dọa hơn bao giờ hết (mức kỷ lục 146 tỷ mối đe dọa mạng được phát hiện vào năm 2022).
Quản lý bề mặt tấn công là một giải pháp hiệu quả cho những thách thức chính áp đảo các nhóm bảo mật thuộc mọi quy mô. Tuy nhiên, trong một thời gian ngắn, nó đã phát triển thành một thứ lớn hơn thế nhiều: tiền tuyến của an ninh mạng.
Tương lai của quản lý bề mặt tấn công là gì?
Khi các tổ chức thuộc mọi quy mô và trong các ngành ngày càng phụ thuộc vào thế giới kỹ thuật số, bề mặt tấn công trở nên khó khăn hơn để bảo mật và quan trọng để bảo vệ.
Giải pháp Quản lý bề mặt tấn công của NetSPI kết hợp công nghệ tiên tiến với chuyên môn bảo mật tấn công sâu rộng để cung cấp cái nhìn sâu sắc nhất về bề mặt tấn công. Nhóm và các công cụ của NetSPI trao quyền cho nhân viên bảo mật để bảo vệ số lượng tài sản ngày càng tăng và giải quyết các lỗ hổng bằng các hành động khắc phục ưu tiên. Và bằng cách làm cho bề mặt tấn công bên ngoài khó xâm nhập nhất có thể, các công ty ngăn chặn nhiều cuộc tấn công hơn trước khi chúng bắt đầu, nâng cao hơn nữa hiệu quả của nhóm bảo mật.
Hiện tại, quản lý bề mặt tấn công đang được đặt lên hàng đầu trong cuộc trò chuyện về an ninh mạng và điều này có thể sẽ không sớm thay đổi. Tìm hiểu thêm về cách nâng cao chương trình bảo mật tấn công của bạn bằng cách kết nối trực tiếp với nhóm NetSPI.
Ghi chú: Bài báo đóng góp chuyên môn này được viết bởi Brianna McGovern. Brianna là Giám đốc Sản phẩm của NetSPI, Quản lý Bề mặt Tấn công và có bằng Kỹ sư Công nghiệp của Đại học Bang Penn.
NetSPI là công ty hàng đầu thế giới về bảo mật tấn công, cung cấp bộ thử nghiệm thâm nhập, quản lý bề mặt tấn công và các giải pháp mô phỏng tấn công và vi phạm toàn diện nhất. Thông qua sự kết hợp giữa đổi mới công nghệ và sự khéo léo của con người, NetSPI giúp các tổ chức khám phá, ưu tiên và khắc phục các lỗ hổng bảo mật. Các chuyên gia an ninh mạng toàn cầu của họ cam kết bảo vệ các tổ chức nổi tiếng nhất thế giới, bao gồm 9 trong số 10 ngân hàng hàng đầu của Hoa Kỳ, 4 trong số 5 nhà cung cấp dịch vụ đám mây hàng đầu toàn cầu, 4 trong số 5 công ty chăm sóc sức khỏe lớn nhất, 3 công ty FAANG, 7 trong số 10 công ty hàng đầu. Các nhà bán lẻ & công ty thương mại điện tử của Hoa Kỳ và nhiều công ty trong danh sách Fortune 500. NetSPI có trụ sở chính tại Minneapolis, MN, với các văn phòng trên khắp Hoa Kỳ, Canada, Vương quốc Anh và Ấn Độ.
