Sürekli gelişen teknolojik ortamda güvenlik açıklarını yönetmek zor bir iştir. Güvenlik açıkları düzenli olarak ortaya çıksa da, tüm güvenlik açıkları aynı düzeyde risk oluşturmaz. CVSS puanı veya güvenlik açıklarının sayısı gibi geleneksel ölçümler, iş bağlamından, önceliklendirmeden ve saldırganların fırsatlarını anlamadan yoksun olduklarından etkili güvenlik açığı yönetimi için yetersizdir. Güvenlik açıkları, saldırganların yararlanabileceği saldırı yüzeyinin yalnızca küçük bir bölümünü temsil eder.
Başlangıçta, kuruluşlar bilinen güvenlik zayıflıklarını ele almak için manuel yöntemler kullandılar, ancak teknoloji ve siber tehditler geliştikçe daha otomatik ve kapsamlı bir yaklaşım gerekli hale geldi. Bununla birlikte, eski güvenlik açığı yönetimi araçları öncelikle uyumluluk için tasarlanmıştır ve modern araçlar, özellikle dinamik ve çevik bulut ortamlarında önceliklendirme ve sınırlı kaynaklar konusunda hala zorluklarla karşılaşmaktadır.
Modern güvenlik açığı yönetimi, daha verimli ve etkili bir çözüm sağlamak için tarayıcılar, tehdit istihbaratı ve iyileştirme iş akışları gibi güvenlik araçlarını entegre eder. Bununla birlikte, kuruluşlar aşağıdaki gibi zorluklarla karşılaşmaya devam ediyor:
- Büyüyen güvenlik açıkları listesi
- Yanlış önceliklendirme
- İş bağlamı eksik
- BT ve güvenlik ekipleri arasında önceliklerin ve kaynakların yanlış hizalanması
- Kapsam eksikliği ve birleşik bir risk görüşü
Açıklar, tipik bir CVE’den daha geniştir ve güvenlik açıklarından daha fazlasını kapsayabilir. Açıklar, insan hatası, yanlış tanımlanmış güvenlik kontrolleri ve kötü tasarlanmış ve güvenli olmayan mimari gibi çeşitli faktörlerden kaynaklanabilir. Pek çok güvenlik aracı, güvenlik açıkları, yanlış yapılandırmalar veya kimlikler gibi belirli türden açığa çıkmalara odaklanma ve her birini ayrı ayrı ele alma eğilimindedir. Ancak bu yaklaşım, saldırganların ağları ve sistemleri nasıl gördüğünü dikkate almamaktadır. Saldırganlar bireysel maruz kalmaya bakmaz, bunun yerine toksik kombinasyon sistemler arasında hareket etmek ve hassas varlıklara ulaşmak için güvenlik açıkları, yanlış yapılandırmalar, aşırı izin veren kimlikler ve diğer güvenlik açıkları. Bu rotaya saldırı yolu denir ve bu tür bir yanal hareket haftalarca veya aylarca fark edilmeden kalabilir ve saldırganların ağların içinde saklanırken önemli ve sürekli hasara neden olmasına olanak tanır.
Modern bir maruz kalma yönetimi programı, kritik varlıklara yönelik risk ilişkisini ve bağlamını anlamak için birden fazla riskin bir saldırı grafiğinde birleştirilmesini içerir. Bu, riski en uygun maliyetli şekilde azaltan hedefli düzeltmeye izin verir. inşa etmek için modern maruz kalma yönetimi programıkuruluşlar, tehdit aktörlerinin ve taktiklerinin gelişimini tanımalı, sürekli güvenlik duruşu iyileştirmesini sağlamak için operasyonel bir süreç oluşturmalı ve iyileştirme planlaması, iyileştirme incelemesi, risk azaltma ve azaltma doğrulamasından oluşan bir plan uygulamalıdır.
XM Cyber’de, yalnızca birden fazla teşhiri olası tüm saldırı yollarını görselleştiren bir saldırı grafiğinde birleştirerek, kritik varlıklara yönelik risk ilişkisini ve bağlamını anlayabileceğimize inanıyoruz. Bağlamı anlayarak, sorunları doğru bir şekilde önceliklendirebilir ve bunların birleştiği yerde düzeltilmesi gereken risklere odaklanabiliriz. tıkanma noktaları. Bu, riski en uygun maliyetli şekilde azaltan üretken iyileştirmeye olanak tanır.
Modern bir maruz kalma yönetimi programı oluşturmanın üç temel direği şunlardır:
- Maruz kalma içgörülerini anlama – kritik varlıklara yönelik potansiyel riskleri sürekli olarak tanımlayın ve izleyin, ayrıca güvenlik kontrollerindeki boşlukları veya uyumluluk standartlarından sapmaları belirleyin.
- Saldırı yollarını analiz etme – kritik varlıklara yönelik tüm olası saldırı yollarını görselleştiren bir saldırı grafiği görünümü oluşturun.
- Düzeltme çabalarına öncelik verilmesi – riske maruz kalmayı uygun maliyetli bir şekilde azaltmak için acil müdahale gerektiren en kritik konulara ve tıkanma noktalarına odaklanın.
Kuruluşlar, bu üç sütunu birleştirerek, kritik varlıkları korumaya ve genel risk maruziyetini azaltmaya yardımcı olan kapsamlı ve etkili bir maruziyet yönetimi programı oluşturabilir. Bu, riski en uygun maliyetli şekilde azaltan üretken iyileştirmeye olanak tanır. Kuruluşlar, maruziyetleri sürekli olarak analiz ederek ve izleyerek, zaman içinde riski yönetmek için sürdürülebilir ve ölçeklenebilir bir süreç oluşturabilir.
Not: Bu makale, XM Cyber Ürün Pazarlama Direktörü Michael A. Greenberg tarafından yazılmış ve katkıda bulunmuştur.