الکترونیک, نرم افزار

مدیریت دارایی سایبری بزرگترین تیم های امنیت شبکه را غافلگیر کرد

دارایی‌های شرکتی که به فضای ذخیره‌سازی ابری منتقل می‌شوند، مدیریت امنیت فناوری اطلاعات را تا حد شکست تحت فشار قرار می‌دهند، زیرا سطوح حمله بزرگ‌تری ایجاد می‌شوند تا سازمان‌ها را به طور فزاینده در معرض خطر سایبری قرار دهند.

اکوسیستم فناوری سازمانی به سرعت توسط ابتکارات تحول دیجیتال API-first، cloud-first و دیجیتال در حال تغییر شکل می باشد. این به نوبه خود هزینه بالایی برای امنیت سایبری دارد.

از آنجایی که دارایی‌های بیشتری در محیط‌های تولید سازمانی مستقر می‌شوند، شرکت‌ها با خطر حملات سایبری روبه‌رو می‌شوند که با بهره‌برداری از دارایی‌های ناشناخته، مدیریت‌نشده یا با مدیریت ضعیف اینترنت آغاز می‌شود.

سطح حمله مدرن برای متخصصان امنیتی بسیار بزرگ و پیچیده شده است که نمی توانند با استفاده از رویکردهای سنتی و دستی چرخه عمر دارایی را مدیریت کنند.

حجم کاری بی سابقه
با توجه به دارایی های بسیار زیادی که نمی توان مدیریت کرد، تیم های امنیتی خسته و کم کار هستند. آنها دارای تعداد بی سابقه ای از دارایی ها برای موجودی، مدیریت و ایمن سازی در سراسر یک سازمان مبتنی بر ابر هستند.

محققان دریافتند که به طور متوسط، تیم‌های امنیتی مدرن مسئول بیش از 165000 دارایی سایبری از جمله حجم کاری ابری، دستگاه‌ها، دارایی‌های شبکه، برنامه‌ها، دارایی‌های داده و کاربران هستند.

بر اساس گزارش 2022 وضعیت دارایی های سایبری (SCAR) که روز سه شنبه توسط JupiterOne منتشر شد، با کمبود استعدادهای امنیت سایبری، سازمان ها باید به تیم های موجود خود کمک کنند تا کارآمدتر شوند.

به گفته جاسمین هنری، مدیر امنیت میدانی در JupiterOne و نویسنده اصلی گزارش، تغییر به سمت توسعه بومی ابری، میکروسرویس‌ها و معماری مقیاس‌پذیر عمیقاً بر تیم‌های امنیتی تأثیر گذاشته است.

تیم‌های امنیتی بیش از حد کار می‌کنند، کارکنان کم کار هستند، مهارت‌شان کم است و به طور متوسط ​​بیش از 120000 یافته امنیتی را بررسی می‌کنند.

“موجودی دارایی های سازمانی به طور قابل توجهی تغییر کرده است، و برای اولین بار در تاریخ، دارایی ها لزوما توسط انسان ها مستقر نمی شوند. هنری به TechNewsWorld گفت: چشم انداز نیازمند رویکردهای جدید و خودکار برای حمله به مدیریت سطح است.

یافته های کلیدی
تعداد دارایی های سایبری به میزان قابل توجهی از کارکنان شرکت بیشتر است. یک سازمان متوسط ​​بیش از 500 دارایی سایبری برای هر کارمند انسانی دارد. این امر اتوماسیون را به یک الزام برای موفقیت در امنیت تبدیل می کند.

دستگاه‌های در حال تکثیر شامل میزبان‌ها، عوامل و سایر دارایی‌های مرتبط با دستگاه هستند که هنوز بخش اساسی امنیت سایبری هستند.

نسبت دستگاه ها به هر کارمند در یک سازمان متوسط ​​110:1 است. میانگین تیم امنیتی مسئول 32190 دستگاه است. علاوه بر این، نزدیک به 90 درصد موجودی دستگاه های مدرن مبتنی بر ابر هستند.

معماری شبکه پویا بسیار قابل اعتماد نیازمند رویکردهای جدید و خودکار برای امنیت است. تیم‌های DevOps مدرن از رابط‌های شبکه برای هدایت ترافیک بین زیرشبکه‌ها با میزبانی متعادل‌کننده‌های بار، سرورهای پراکسی و خدمات ترجمه آدرس شبکه (NAT) استفاده می‌کنند.

آدرس های IP ثابت کمتر از 1 درصد از دارایی های شبکه را تشکیل می دهند، در حالی که رابط های شبکه 56 درصد را تشکیل می دهند. سطح حمله پویا نیازمند رویکردهای جدید و خودکار برای امنیت است.

سازمان های مدرن به شدت در برابر حملات زنجیره تامین نرم افزار آسیب پذیر هستند. تجزیه و تحلیل بیش از 20 میلیون دارایی برنامه نشان داد که تنها 9 درصد از برنامه ها در داخل کشور یا توسعه یافته بودند. اما 91 درصد از کدهای در حال اجرا در شرکت توسط اشخاص ثالث توسعه داده شده است.

هنری اشاره کرد که سرفصل‌های اصلی امنیت سایبری سال گذشته شامل آسیب‌پذیری‌های وحشتناک زنجیره تامین نرم‌افزار از منابع سازمانی مانند Solar Winds و نرم‌افزار منبع باز مانند Log4j بود.

او افزود: «در واقع، امنیت زنجیره تأمین نرم‌افزار در سال 2021 برای تیم‌های امنیتی تقریباً غیرقابل مدیریت شد و وضعیت دارایی‌های سایبری در سال 2022 نشان می‌دهد که چرا».

توسط اعداد
SCAR موجودی‌های دارایی‌های سایبری و پرسش‌های کاربران را که از پلتفرم مدیریت حمله سطحی دارایی سایبری (CAASM) JupiterOne به دست آمده بود، به مدت یک هفته، از 28 سپتامبر تا 5 اکتبر 2021، تجزیه و تحلیل کرد.

کل مجموعه داده شامل بیش از 372 میلیون یافته امنیتی از 1272 سازمان، از جمله شرکت‌ها، سازمان‌های بازار متوسط ​​و کسب‌وکارهای کوچک است.

نتایج نشان می‌دهد که استقرار ابری به عنوان مدل استقرار واقعی در شرکت‌هایی با هر شکل و اندازه‌ای در نظر گرفته می‌شود. این تحقیق نشان داد که 97 درصد از یافته های امنیتی از دارایی های ابری به دست می آید.

نزدیک به 90 درصد از دارایی های دستگاه در سازمان مدرن مبتنی بر ابر است. دستگاه‌های فیزیکی مانند لپ‌تاپ، تبلت، گوشی‌های هوشمند، روترها و سخت‌افزار اینترنت اشیا کمتر از ۱۰ درصد از کل دستگاه‌ها را تشکیل می‌دهند.

دارایی های شبکه ابری با نسبت 60:1 از شبکه های فیزیکی بیشتر است. با این حال، تجزیه و تحلیل نزدیک به 10 میلیون سیاست امنیتی نشان داد که سیاست های اختصاصی ابری کمتر از 30 درصد از کل را تشکیل می دهند.

در طول همه‌گیری، کسب‌وکارها به فناوری‌های ابری روی آوردند تا از افزایش کار از راه دور حمایت کنند و ظاهر عادی را در عملیات تجاری حفظ کنند.

به گفته سونیل یو، CISO و رئیس تحقیقات JupiterOne، متأسفانه، دگرگونی سریع دیجیتال همچنین به نقاط ورودی جدیدی برای حملات سایبری توسط عوامل تهدید مخرب منجر شد.

او می‌گوید: «این تحقیق حجم عظیم دارایی‌های سایبری در چشم‌انداز امروزی را روشن می‌کند و به عنوان هشداری برای رهبران کسب‌وکار و متخصصان امنیتی برای بررسی بهتر دارایی‌های خود عمل می‌کند تا بتوانند پیامدهای خطر ناشی از سطح حمله گسترده خود را درک کنند.» به TechNewsWorld گفت.

پیش بینی ابری نیاز به توجه دارد
اکثر تیم های امنیتی به روابط غیرمستقیم بین کاربران، دستگاه ها، شبکه ها و داده های حیاتی توجه کمی دارند. این گزارش اشاره کرد که تنها هشت درصد از پرس و جوها از پلتفرم JupiterOne خواسته اند تا روابط درجه دوم یا درجه سه بین دارایی ها را در نظر بگیرد.

 

داده‌های حیاتی و اطلاعات حساس، با 105 میلیون رابطه درجه اول (یعنی دسترسی مستقیم از) به کاربران، برنامه‌ها، دستگاه‌ها و بارهای کاری، یکی از مرتبط‌ترین انواع دارایی‌ها هستند.

این تجزیه و تحلیل همچنین نزدیک به 45 میلیون رابطه بین یافته‌های امنیتی را کشف کرد، که نشان می‌دهد بسیاری از عقب‌ماندگی‌های امنیتی حاوی یافته‌هایی هستند که به عنوان آسیب‌پذیری‌های حیاتی یا استثنائات سیاست شناسایی شده‌اند.

این منجر به این می شود که تیم امنیتی متوسط نسبت به برخی از خطرات امنیتی کور باشد. بسیاری از تیم‌ها فاقد منابع هستند – یا مهارت کافی ندارند – برای درک کامل خطرات احتمالی.

SCAR توصیه می کند که سازمان ها باید روی ابزارهای امنیتی بومی ابری سرمایه گذاری کنند که امکان اتوماسیون و تصمیم گیری مبتنی بر داده را فراهم می کند. این به تیم‌های امنیتی کمک می‌کند تا چشم‌انداز دارایی‌های سایبری و روابط دارایی خود را به‌طور واقعی مشاهده کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.