داراییهای شرکتی که به فضای ذخیرهسازی ابری منتقل میشوند، مدیریت امنیت فناوری اطلاعات را تا حد شکست تحت فشار قرار میدهند، زیرا سطوح حمله بزرگتری ایجاد میشوند تا سازمانها را به طور فزاینده در معرض خطر سایبری قرار دهند.
اکوسیستم فناوری سازمانی به سرعت توسط ابتکارات تحول دیجیتال API-first، cloud-first و دیجیتال در حال تغییر شکل می باشد. این به نوبه خود هزینه بالایی برای امنیت سایبری دارد.
از آنجایی که داراییهای بیشتری در محیطهای تولید سازمانی مستقر میشوند، شرکتها با خطر حملات سایبری روبهرو میشوند که با بهرهبرداری از داراییهای ناشناخته، مدیریتنشده یا با مدیریت ضعیف اینترنت آغاز میشود.
سطح حمله مدرن برای متخصصان امنیتی بسیار بزرگ و پیچیده شده است که نمی توانند با استفاده از رویکردهای سنتی و دستی چرخه عمر دارایی را مدیریت کنند.
حجم کاری بی سابقه
با توجه به دارایی های بسیار زیادی که نمی توان مدیریت کرد، تیم های امنیتی خسته و کم کار هستند. آنها دارای تعداد بی سابقه ای از دارایی ها برای موجودی، مدیریت و ایمن سازی در سراسر یک سازمان مبتنی بر ابر هستند.
محققان دریافتند که به طور متوسط، تیمهای امنیتی مدرن مسئول بیش از 165000 دارایی سایبری از جمله حجم کاری ابری، دستگاهها، داراییهای شبکه، برنامهها، داراییهای داده و کاربران هستند.
بر اساس گزارش 2022 وضعیت دارایی های سایبری (SCAR) که روز سه شنبه توسط JupiterOne منتشر شد، با کمبود استعدادهای امنیت سایبری، سازمان ها باید به تیم های موجود خود کمک کنند تا کارآمدتر شوند.
به گفته جاسمین هنری، مدیر امنیت میدانی در JupiterOne و نویسنده اصلی گزارش، تغییر به سمت توسعه بومی ابری، میکروسرویسها و معماری مقیاسپذیر عمیقاً بر تیمهای امنیتی تأثیر گذاشته است.
تیمهای امنیتی بیش از حد کار میکنند، کارکنان کم کار هستند، مهارتشان کم است و به طور متوسط بیش از 120000 یافته امنیتی را بررسی میکنند.
“موجودی دارایی های سازمانی به طور قابل توجهی تغییر کرده است، و برای اولین بار در تاریخ، دارایی ها لزوما توسط انسان ها مستقر نمی شوند. هنری به TechNewsWorld گفت: چشم انداز نیازمند رویکردهای جدید و خودکار برای حمله به مدیریت سطح است.
یافته های کلیدی
تعداد دارایی های سایبری به میزان قابل توجهی از کارکنان شرکت بیشتر است. یک سازمان متوسط بیش از 500 دارایی سایبری برای هر کارمند انسانی دارد. این امر اتوماسیون را به یک الزام برای موفقیت در امنیت تبدیل می کند.
دستگاههای در حال تکثیر شامل میزبانها، عوامل و سایر داراییهای مرتبط با دستگاه هستند که هنوز بخش اساسی امنیت سایبری هستند.
نسبت دستگاه ها به هر کارمند در یک سازمان متوسط 110:1 است. میانگین تیم امنیتی مسئول 32190 دستگاه است. علاوه بر این، نزدیک به 90 درصد موجودی دستگاه های مدرن مبتنی بر ابر هستند.
معماری شبکه پویا بسیار قابل اعتماد نیازمند رویکردهای جدید و خودکار برای امنیت است. تیمهای DevOps مدرن از رابطهای شبکه برای هدایت ترافیک بین زیرشبکهها با میزبانی متعادلکنندههای بار، سرورهای پراکسی و خدمات ترجمه آدرس شبکه (NAT) استفاده میکنند.
آدرس های IP ثابت کمتر از 1 درصد از دارایی های شبکه را تشکیل می دهند، در حالی که رابط های شبکه 56 درصد را تشکیل می دهند. سطح حمله پویا نیازمند رویکردهای جدید و خودکار برای امنیت است.
سازمان های مدرن به شدت در برابر حملات زنجیره تامین نرم افزار آسیب پذیر هستند. تجزیه و تحلیل بیش از 20 میلیون دارایی برنامه نشان داد که تنها 9 درصد از برنامه ها در داخل کشور یا توسعه یافته بودند. اما 91 درصد از کدهای در حال اجرا در شرکت توسط اشخاص ثالث توسعه داده شده است.
هنری اشاره کرد که سرفصلهای اصلی امنیت سایبری سال گذشته شامل آسیبپذیریهای وحشتناک زنجیره تامین نرمافزار از منابع سازمانی مانند Solar Winds و نرمافزار منبع باز مانند Log4j بود.
او افزود: «در واقع، امنیت زنجیره تأمین نرمافزار در سال 2021 برای تیمهای امنیتی تقریباً غیرقابل مدیریت شد و وضعیت داراییهای سایبری در سال 2022 نشان میدهد که چرا».
توسط اعداد
SCAR موجودیهای داراییهای سایبری و پرسشهای کاربران را که از پلتفرم مدیریت حمله سطحی دارایی سایبری (CAASM) JupiterOne به دست آمده بود، به مدت یک هفته، از 28 سپتامبر تا 5 اکتبر 2021، تجزیه و تحلیل کرد.
کل مجموعه داده شامل بیش از 372 میلیون یافته امنیتی از 1272 سازمان، از جمله شرکتها، سازمانهای بازار متوسط و کسبوکارهای کوچک است.
نتایج نشان میدهد که استقرار ابری به عنوان مدل استقرار واقعی در شرکتهایی با هر شکل و اندازهای در نظر گرفته میشود. این تحقیق نشان داد که 97 درصد از یافته های امنیتی از دارایی های ابری به دست می آید.
نزدیک به 90 درصد از دارایی های دستگاه در سازمان مدرن مبتنی بر ابر است. دستگاههای فیزیکی مانند لپتاپ، تبلت، گوشیهای هوشمند، روترها و سختافزار اینترنت اشیا کمتر از ۱۰ درصد از کل دستگاهها را تشکیل میدهند.
دارایی های شبکه ابری با نسبت 60:1 از شبکه های فیزیکی بیشتر است. با این حال، تجزیه و تحلیل نزدیک به 10 میلیون سیاست امنیتی نشان داد که سیاست های اختصاصی ابری کمتر از 30 درصد از کل را تشکیل می دهند.
در طول همهگیری، کسبوکارها به فناوریهای ابری روی آوردند تا از افزایش کار از راه دور حمایت کنند و ظاهر عادی را در عملیات تجاری حفظ کنند.
به گفته سونیل یو، CISO و رئیس تحقیقات JupiterOne، متأسفانه، دگرگونی سریع دیجیتال همچنین به نقاط ورودی جدیدی برای حملات سایبری توسط عوامل تهدید مخرب منجر شد.
او میگوید: «این تحقیق حجم عظیم داراییهای سایبری در چشمانداز امروزی را روشن میکند و به عنوان هشداری برای رهبران کسبوکار و متخصصان امنیتی برای بررسی بهتر داراییهای خود عمل میکند تا بتوانند پیامدهای خطر ناشی از سطح حمله گسترده خود را درک کنند.» به TechNewsWorld گفت.
پیش بینی ابری نیاز به توجه دارد
اکثر تیم های امنیتی به روابط غیرمستقیم بین کاربران، دستگاه ها، شبکه ها و داده های حیاتی توجه کمی دارند. این گزارش اشاره کرد که تنها هشت درصد از پرس و جوها از پلتفرم JupiterOne خواسته اند تا روابط درجه دوم یا درجه سه بین دارایی ها را در نظر بگیرد.
دادههای حیاتی و اطلاعات حساس، با 105 میلیون رابطه درجه اول (یعنی دسترسی مستقیم از) به کاربران، برنامهها، دستگاهها و بارهای کاری، یکی از مرتبطترین انواع داراییها هستند.
این تجزیه و تحلیل همچنین نزدیک به 45 میلیون رابطه بین یافتههای امنیتی را کشف کرد، که نشان میدهد بسیاری از عقبماندگیهای امنیتی حاوی یافتههایی هستند که به عنوان آسیبپذیریهای حیاتی یا استثنائات سیاست شناسایی شدهاند.
این منجر به این می شود که تیم امنیتی متوسط نسبت به برخی از خطرات امنیتی کور باشد. بسیاری از تیمها فاقد منابع هستند – یا مهارت کافی ندارند – برای درک کامل خطرات احتمالی.
SCAR توصیه می کند که سازمان ها باید روی ابزارهای امنیتی بومی ابری سرمایه گذاری کنند که امکان اتوماسیون و تصمیم گیری مبتنی بر داده را فراهم می کند. این به تیمهای امنیتی کمک میکند تا چشمانداز داراییهای سایبری و روابط دارایی خود را بهطور واقعی مشاهده کنند.